인프런 커뮤니티 질문&답변
작성자 없음
작성자 정보가 삭제된 글입니다.
고도의 신뢰성을 가지고있는 클라이언트
작성
·
374
0
안녕하세요 클라이언트가 고도의 신뢰성을 가지고있는가? 에 대해 No인경우 Authorization Code 방식을,
Yes인경우에는 Resource Owner 방식을 선택한다는 내용이있었는데 여기서 말하는 고도의 신뢰성을 가진 클라이언트는 구글,네이버,페이스북 이런 곳들이 해당되는걸까요?
흔히 생각했을때 인프런 로그인을할때 구글로 로그인하는경우에는 Authorization code 방식이지만,
구글자체에 로그인한다고하면 Resource Owner 방식으로 하고있는건가? 라는 생각이 들어서요
답변 1
0
정수원
지식공유자
고도의 신뢰성을 가지고 있는가 는 현재 이용하고 있는 클라이언트가 제 3의 서비스인지 아니면 자체 서비스인지의 기준입니다.
사용자는 클라이언트에게 자신의 계정 정보를 제공하지 않고 구글이나 네이버 등에 가입되어 있는 개인정보로 접근할 수 있도록 권한을 대신 부여하는 주체인데 클라이언트에게 구글이나 네이버의 계정을 직접 제공하는 방식이 Resource Owner 방식입니다.
그렇게 되면 클라이언트가 사용자의 구글이나 네이버 계정을 알게 되므로 위험할 수 있습니다.
그러나 클라이언트가 본인의 계정을 소유한 자체 서비스라면 Resource Owner 방식으로 구글이나 네이버 계정을 클라이언트에게 제공하더라도 어차피 본인의 계정을 가지고 있는 클라이언트이기 때문에 고도의 신뢰성을 가지고 있다고 보증할 수 있다는 의미입니다.
Resource Owner 방식이 사용자의 ID/PW등을 통해 토큰을 발급받는 방식이라고 이해했는데요 그러면 인프런은 사이트 자체로그인, 구글로그인 둘다 제공하고있는데 사이트 자체에 이메일/PW를 입력해서 로그인하는방식은 Resource Owner 방식이라고 볼수있나요..?