3.OAuth2.0

1. OAuth2.0

OAuth 2.0은 RFC 6749  스펙에 정의되어 있음

The OAuth 2.0 authorization framework enables a third-party application to obtain limited access to an HTTP service, either on behalf of a resource owner by orchestrating an approval interaction between the resource owner and the HTTP service, or by allowing the third-party application to obtain access on its own behalf.

This specification replaces and obsoletes the OAuth 1.0 protocol described inRFC 5849.

OAuth 2.0은 프로토콜이 아닌 프레임워크로 설명하고 있으며, 제 3자를 통해 리소스 서버에게 HTTP 요청 접근을 수행하기 위한 접근에 있어서 제한된 권한을 얻기 위한 방식을 의미