[iOS - swift] 6. 서버 - OAuth, Key Chain, 로그인 관리 토큰
Third-party application의 인증 권한부여 및 관리를 위해 사용한다.
대부분의 서비스는 인증(Authentication)과 권한부여(Authorization)로 구성된다. 대표적인 방법이 OAuth 2.0방법(Facebook, Google, Twitter 들도 사용)
OAuth기반 서버에서 인증이 필요한 API를 호출할 때에는 이 토큰을 반드시 이용해야 한다.
클라이언트와 서버의 OAuth 방식
Authorization요청을 Resource(Owner)에게 한다.Resource(Owner) 가 Client에게 Authorization 권한 부여Authorization 권한을 Server에 부여Server가 Access 토큰을 Client에게 부여Access Token으로 Resource Server에게 던진다Resource Server 가 Protected 된 Resource를 Client에게 보낸다핵심은 Client쪽에서 Server의 Token을 받으면, 이 Token을 가지고 다시 Server에 요청하여 원하는 자료를 획득할 수 있는 논리 흐름이다.