[Spring] OAuth2 인증 용어

Resource Owner - 사용자 

- Google 서비스(Resource) 를 로그인 해서 사용하는 Owner

- 서비스 이용 사용자

 

Client - 애플리케이션 

- 어떤 서비스를 이용하고자 하는 쪽. 

- 보호된 Resource 에 액서스하는 애플리케이션. 

 

Resource Server - 서버

- Client 요청을 수락하고, Resource Owner에게 해당하는 Resource 를 제공하는 서버

- 특정 애플리케이션Client가 사용자Resource Owner의 Resource를 가져올 때, 

   그 Resource 를 제공하는 애플리케이션

 

Authorization Server - 서버

- OAuth2 인증 처리 흐름에서 Client 가 Resource Server에 접근할 수 있는 권한을 부여하는 서버. 

- Access Token 권한 부여 받음. 

- Authorizaion Grant : Client 가 Access Token 을 얻기 위한 Resource Owener의 권한을 표현하는

                                       Credential. >> Client 가 Access Token 을 얻기 위한 수단. 

   * 보통 Authorization Code 타입.

- Access Token : Client 가 Resource Server 에 있는 보호된 Resource 에 액세스 하기 위한 

                              자격 증명용 토큰. Authorization Code 와 Client Secret 을 이용해 

- Scope : 주어진 Access Token 을 사용하여 액세스 할 수 있는 Resource 범위.