https://github.com/whitecy01/codyssey/blob/main/RFC/OAuth/OAuth_ko.md
codyssey/RFC/OAuth/OAuth_ko.md at main · whitecy01/codyssey
나만의 백엔드 세계를 탐험하는 여정 기초부터 실전까지 한 걸음씩 쌓아가는 개발자의 기록. Contribute to whitecy01/codyssey development by creating an account on GitHub.
github.com
위는 번역본입니다.
목차 들어가기 전까지의 공부 부분입니다.
초록(Abstract)
OAuth 2.0는 내가 쓰는 서비스(카카오, 구글)에 대해 다른 앱이 '일부 권한만' 가져갈 수 있게 해주는 규칙이다.
사용자(리소스 소유자)를 대신해서 접근하는 경우 즉, 이 앱이"내 카카오톡 프로필 좀 써도 되나요?" 사용자가 동의 버튼을 누르는 것을 말한다.
사용자 없이 앱 혼자 권한을 얻는 경우가 있다. 예를 들어 서버 통신, 백엔드 백치 작업, 관리자 API 호출 이건 Client Credentials Grant 같은 케이스 인데
Client Credentials Grant는 Oauth 2.0에서 사람(사용자) 없이, 앱(서버) 혼자 권한을 받는 방식임. 즉, 우리가 흔히 쓰는 Oauth는 카카오 로그인 버튼을 클릭해서 동의 화면이 있는데 이건 이 과정이 없음. 앱에서 이 서비스랑 계약된 공식 서버다 → 서버는 확인 완료, 이 토큰으로 정해진 API만 써라라는 느낌 ex) client_id, client_secret
이 문서는 OAuth 1.0을 버리고, OAuth 2.0을 공식 표준으로 만든다.
이 문서의 상태(Status of This Memo)
이 문서는 IETF에서 만든 공식 문서이다. 특정 개인 의견이 아니라 IETF 커뮤니 전체의 합의 결과이다.
IETF는 규칙 책을 만든다. 예를 들면 HTTP, HTTPS/ TLS, TCP/IP, DNS, OAuth, Email, WebSocket 등 이 모든 게 RFC 문서로 정의된다. IETF에서 토론하고 합의 하고 그 결과물이 Request For Comments(RFC) 이곳은 정부 기간 , 특정 기업 이런 곳이 아니다 개발자 중심이며 자발적 참여가 가능, 오픈 커뮤니티이다. 누구나 메일링 리스트 참여 가능하고 초안 리뷰 가능, 의견 제시 가능
누구나 볼 수 있도록 공개 검토를 받았으며, IESG(최종 승인 조직)가 공식 출판을 승인함.
인터넷 표준이 어떻게 정의되고 관리되는지는 RFC 5741의 2장 참고
저작권 고지(Copyright Notice)
IETF의 공식 법적 규칙(BCP 78 + Trust 법률 조항)을 따른다.
BCP == Best Current Practice == 이렇게 쓰는 게 현재 기준으로 맞다는 규칙
이 문서가 발표된 시점의 규칙이 적용되며, 이 문서를 어떻게 사용할 수 있고 무엇을 하면 안 되는지가 적혀있으니 꼭 확인
이 문서에서 코드(예제 코드 등)을 가져다 쓴다면 반드시 Simplified BSED License 문구를 포함해야한다.
그 코드는 문제가 생겨도 IETF는 책임을 지지 않는다.
'RFC > OAuth 2.0' 카테고리의 다른 글
| [OAuth 2.0] 1. Introduction (2) | 2025.12.20 |
|---|