HTTP | OAuth2

OAuth2를 사용하면 서드파티 애플리케이션이 리소스 소유자를 대신하거나 서드파티 애플리케이션이 자체적으로 액세스를 얻도록 허용하여 HTTP 서비스에 대한 제한된 액세스를 받을 수 있습니다. OAuth2 덕분에, 서비스 공급자와 소비자 애플리케이션은 안전한 방식으로 서로 상호 작용할 수 있습니다.

 

OAuth2에는 4가지 역할이 있습니다:

 

• Resource Owner: 사용자입니다.

• Resource Server: 보호된 리소스를 호스팅하고 access token을 기반으로 액세스를 제공하는 서버입니다.

• Client: 권한을 요청하는 외부 애플리케이션입니다.
• Authorization Server: 사용자를 인증한 후 access token을 발급합니다.

 

 

 

구성 요소

• TsgcHTTP_OAuth2_Client: OAuth2를 지원하는 클라이언트로, Google, Facebook과 같은 OAuth2 서버에 연결하여 인증을 요청할 수 있습니다...

• TsgcHTTP_OAuth2_Server: 는 OAuth2 프로토콜의 서버 구현으로, 서버의 리소스를 보호할 수 있게 합니다.
• TsgcHTTP_OAuth2_Server_Provider: 서버에서 외부 OAuth2 공급자(Azure AD, Google, Facebook...)를 구현할 수 있게 하여 사용자가 Azure, Google, Facebook... 사용자 자격 증명을 사용하여 로그인할 수 있습니다.

 

Server 및 Client OAuth2 구성 요소는 PKCE (Proof Key for Code Exchange)를 지원하며, 이는 CSRF 및 authorization code injection 공격을 방지하기 위한 Authorization Code 흐름의 확장입니다(RFC 7636).