OAuth2.0은 인증을 위한 표준 프로토콜의 한 종류
보안된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공하는 프로세스를 단순화하는 프로토콜 중 한 방법
Resource Owner : 액세스 중인 리소스의 유저 (user kim)
Client : Resource owner를 대신하여 보호된 리소스에 액세스하는 응용프로그램 (app)
Resource server : client의 요청을 수락하고 응답할 수 있는 서버 (facebook)
Authorization server : Resource server가 액세스 토큰을 발급받는 서버 (facebook)
Authorization grant : 클라이언트가 액세스 토큰을 얻을 때 사용하는 자격 증명
Authorization code : access token을 발급받기 전에 필요한 code
Access token : 보호된 리소스에 액세스하는 데 사용되는 credentials
Scope : 주어진 액세스 토큰을 사용하여 액세스할 수 있는 리소스의 범위 (image)
Grant type : Client가 액세스 토큰을 얻는 방법