[iOS - swift] 6. 서버 - OAuth, Key Chain, 로그인 관리 토큰
Third-party application의 인증 권한부여 및 관리를 위해 사용한다.
대부분의 서비스는 인증(Authentication)과 권한부여(Authorization)로 구성된다. 대표적인 방법이 OAuth 2.0방법(Facebook, Google, Twitter 들도 사용)
OAuth기반 서버에서 인증이 필요한 API를 호출할 때에는 이 토큰을 반드시 이용해야 한다.
클라이언트와 서버의 OAuth 방식
Authorization
요청을 Resource(Owner)
에게 한다.Resource(Owner)
가 Client
에게 Authorization
권한 부여Authorization
권한을 Server
에 부여Server
가 Access
토큰을 Client
에게 부여Access Token
으로 Resource Server
에게 던진다Resource Server
가 Protected
된 Resource
를 Client
에게 보낸다핵심은 Client쪽에서 Server의 Token을 받으면, 이 Token을 가지고 다시 Server에 요청하여 원하는 자료를 획득할 수 있는 논리 흐름이다.