개요GNAP(Grant Negotiation and Authorization Protocol)은 OAuth 2.0의 후속 프로토콜로 제안된 사용자 중심의 인증 및 권한 부여 프레임워크입니다. 권한 부여 주체와 클라이언트 간의 협상을 중심으로 설계되어 보다 유연하고 분산화된 인증 흐름을 지원하며, 클라이언트 등록, 사용자 상호작용, 다중 장치 인증, 암호 없는 인증 방식 등 현대적 요구를 포괄합니다.1. 개념 및 정의GNAP은 클라이언트가 권한을 요청하는 방식을 보다 세분화하고, 권한 부여 서버와 독립적인 상호작용을 통해 액세스 권한을 안전하게 위임하는 구조를 제공합니다.기반: OAuth 2.0의 한계를 해결하기 위한 새로운 표준 제안중심 개념: 클라이언트-사용자 간 협상 기반 권한 부여대상 환경: 분산 ..
