안녕하세요? 먼저 좋은 강의 감사드립니다. 실무에 많은 도움을 받고 있습니다.OAuth2.0 Roles(Resource Owner, Resource Server, Authorization Server, Client)의 개념에 대해 궁금한 점이 생겨서 아래 예시와 함께 질문드립니다.카카오톡과 연동한 게임을 보면 게임내 순위 화면에 카카오톡의 프로필 사진이 사용되는 것을 알 수 있는데요.<img src="https://cdn.inflearn.com/public/files/posts/8a966833-d04e-4694-9be6-cb103a5388c4/image.png">이 경우 카카오톡의 OAuth2.0 인가 서버가 사용자 인증의 역할과 함께 리소스 서버(프로필 사진 제공)의 역할도 함께 수행하는 것으로 보이는데요 이게 맞을까요?감사합니다.

네 그렇게 보셔도 되긴 하겠지만 인증서버에서 프로필 사진을 제공하는지 아니면 인증서버와 연계된 리소스서버에서 제공하는지는 정확하게 알 수는 없습니다.결국 DB 에서 사용자 정보를 관리할 건데 인증서버나 리소스 서버에서 다 접근이 가능하다면 클라이언트에게 권한을 부여하는 것은 인증서버이고 사용자 정보를 제공하는 것은 리소스 서버나 인증서버 모두 가능하다고 보시면 될 것 같습니다.

Inflearn Community Q&A

리소스 서버와 인가 서버가 동일한 예시