1. Federated Identity
- 서로 다른 시스템 간에 사용자 인증과 권한 부여를 공유할 수 있도록 해주는 방식
- 사용자 신원 정보는 중앙 집중형으로 관리됨
특징
- 사용자 입장에선 하나의 로그인으로 여러 서비스 이용 가능
2. 동작 흐름
과정
더보기
- 사용자: 리소스 서버의 보호된 자원에 접근 시도
- 사용자: 권한이 없으므로 리소스 서버가 인가 서버로 리디렉션
- 사용자: 다시 신원 제공자(IDP)의 로그인 화면으로 리디렉션
- 사용자: 로그인 성공
- 인가 서버: 인증 정보 응답 (redirect_uri로 리디렉션)
- 인가 서버: 필요한 JWT나 토큰을 포함한 요청으로 리소스 서버에 리디렉션
- 사용자: 리소스에 접근 성공
보안
- 모든 흐름은 URL 리디렉션을 통해 사용자 브라우저를 경유함
- TLS 사용이 필수