728x90
인증 (Authentication)
ID와 비밀번호로 사용자 신원을 확인한다. 각 서비스에 사용자가 카카오계정으로 로그인할 수 있는 기능을 지원한다. 서비스에서 각 사용자가 식별할 수 있는 고유한 회원번호를 제공한다.
인가 (Authorization)
사용자 개인정보와 같은 자원(Resource)에 대한 접근 권한을 획득한다. 사용자 동의를 바탕으로 사용자 정보나 기능에 대한 접근 권한을 토큰 형태로 서비스에 부여한다.
* 토큰
사용자의 로그인 인증 및 인가 정보를 담은 권한 증명으로, 소셜미디어 API 호출에 사용된다.
카카오의 경우, OAuth 2.0 표준 규격에 따라 Access token, Refresh token 두 종류의 토큰을 발급한다.
Access token
사용자 인증, 카카오 API 호출 권한 부여
만료시간은 Android, iOS의 경우 12시간, JavaScript의 경우 2시간, REST API의 경우 6시간이다.
Refresh token
액세스 토큰 재발급에 사용된다. 유효한 refresh token이 있다면 사용자가 매번 카카오계정 정보를 입력하거나 카카오톡으로 로그인하는 인증 절차를 거치지 않아도 액세스 토큰 재발급이 가능하다.
만료시간은 2달인데, 만료 시간 1달 남은 시점부터 갱신이 가능하다.
'Computer Science' 카테고리의 다른 글
| CSRF & XSS (0) | 2024.05.27 |
|---|---|
| [CS Web] OAuth 2.0 (0) | 2024.04.23 |
| [CS Web] Cookie & Session (0) | 2024.04.11 |
| [CS Web] HTTP Status Code (0) | 2024.04.11 |
| [CS Web] HTTP Request Method (0) | 2024.04.11 |