개요RAR(Rich Authorization Requests)는 OAuth 2.0의 확장 사양으로, 클라이언트가 권한 부여 요청 시 단순한 Scope 기반이 아닌 세밀하고 구조화된 JSON 형식의 권한 요청을 전달할 수 있도록 설계된 프로토콜입니다. 이를 통해 사용자는 보다 명확하고 구체적인 접근 요청을 검토할 수 있으며, 금융·의료 등 고보안 환경에서 세분화된 액세스 제어를 실현합니다.1. 개념 및 정의 항목 내용 비고 정의OAuth 2.0에서 클라이언트가 JSON 기반의 정교한 권한 요청을 전송하는 확장 기능RFC 9396 표준목적Scope 기반 권한 요청의 한계를 보완세밀한 접근 제어 지원필요성금융, 오픈뱅킹 등에서 구조화된 권한 정의 필요보안 및 투명성 강화2. 특징항목내용비고구조화된 요청JS..
