Glossary

Oauth 2.0 용어로, 애플리케이션이 사용자의 리소스(정보)에 접근하기 위해 ID/PW 정보 대신 사용되는 사용자 고유 정보입니다. 인증 서버는 애플리케이션에 한시적인 액세스 토큰을 발급하고, 애플리케이션은 사용자의 ID/PW대신 액세스 토큰을 제시하여 사용자의 리소스(데이터)를 이용할 수 있습니다.

OAuth 2.0에서 인증 서버에 인증을 요청하고, 리소스 서버에 리소스 소유자의 데이터를 요청하는 애플리케이션을 말하며, 웹 서버에서 동작하는 서비스를 포함한 광범위의 애플리케이션을 의미합니다. 

• 본 사이트에서는 LG EMP 서버에 인증을 요청하여 액세스 토큰을 발급받고 액세스 토큰으로 ThinQ 플랫폼에 데이터를 요청하는 모든 서비스를 말합니다.

OAuth 2.0의 다양한 권한 부여 방식 중의 하나로, 인증 코드(Authorization Code)로 액세스 토큰을 발급받는 방식입니다. 이 방식은 웹 서버에서 돌아가는 애플리케이션에 주로 적용되며, 다음과 같이 동작합니다.

• • 서비스(애플리케이션)가 인증 서버(Authorization Server)에 인증을 요청하면, 인증 서버는 사용자의 웹 브라우저(user-agent)와 상호작용하여 인증을 진행합니다.
• • 인증이 완료되면 인증 서버는 인증 코드를 발급하고 사용자의 웹 브라우저를 약속된 Redirect URI로 이동시킵니다, 이 때 인증 코드는 Redirect URI에 포함되어 서비스에 전달됩니다.
• • 서비스는 이 인증 코드로 "사용자로부터 권한을 부여받았음"을 인증 서버에 증명하고, 액세스 토큰을 발급 받습니다.
• • https://oauth.net/2/grant-types/authorization-code/

"인증 서버"는 OAuth 2.0 용어로, 애플리케이션이 리소스 소유자로부터 권한을 부여받았음을 인증하고, 애플리케이션에게 액세스 토큰을 발급해주는 서버입니다.