[iOS 개발] OAuth 2.0이란?

OAuth 2.0

클라이언트가 서버에 사용자의 리소스에 대한 접근 권한을 얻기 위한 프로토콜이다.

주로 웹 및 앱에서 사용된다.

 

일반적으로 OAuth에서는 다음과 같은 토큰이 사용된다.

 

1. Authorization Code(인가 코드)

사용자가 앱에 로그인하고 권한 부여를 허용하면 발급되는 코드

이 코드는 클라이언트가 액세스 토큰과 리프레스 토큰을 얻기 위해 교환하는 데 사용된다.

 

2. Access Token(엑세스 토큰)

교환된 인가 코드를 기반으로 발급된다.

앱이 사용자의 리소스에 접근하는데 사용되며, 이 토큰은 일반적으로 만료 기간이 있어서, 만료되면 다시 갱신해야 한다.

 

3. Refresh Token(리프레시 토큰)

엑세스 토큰이 만료되면 클라이언트는 리프레스 토큰을 사용하여 새로운 액세스 토큰을 얻을 수 있다.

리프레시 토큰은 더 오랜 기간 동안 유효하며, 액세스 토큰을 갱신하는 데 사용된다.