기본 용어 정리
SSO: Single Sign On 통합 로그인
OAuth: Open Authorization 통합 로그인을 구현하기 위한 프로토콜
IdP: Identity Provider 사용자 데이터를 가지고 있으면서 RP에게 데이터 접근 권한을 주는 기관
RP: Relying Party 직접 사용자 데이터를 보관, 관리하지 않고 IdP에 권한을 받아서 로그인 과정을 진행하는 기관
User가 Google ID를 이용하여 YouTube에 로그인하는 상황을 가정한다.
1. User → YouTube
Google ID로 로그인 요청
2. YouTube → User
Google 로그인 화면으로 redirect
3. User → Google
Google 로그인 및 Access 토큰 발급 요청
4. Google → User
로그인 검증 후 Access 토큰 발행
5. User → YouTube
Access 토큰 전달
6. YouTube → Google
Access 토큰 전달 및 사용자 정보 요청
7. Google → User
Access 토큰 검증 후 사용자 정보 전달
8. YouTube → User
사용자 정보 확인 후 로그인 수락
'SSI' 카테고리의 다른 글
| 22.05.17 주코의 삼각형 (0) | 2022.05.17 |
|---|---|
| 21.10.03 SSL/TLS 프로토콜을 통한 디지털 인증서 발행 과정 (0) | 2021.10.03 |
| 21.09.21 [indy] demo 실습 (Alice의 성적증명서 발급 과정) (0) | 2021.09.21 |
| 21.09.19 [Indy] demo 공부 (시나리오 및 도커 실행) (0) | 2021.09.20 |
| 21.07.20 DID 관련 용어 정리 (0) | 2021.07.21 |