OAuth 2.0(Open Authorization 2.0,)
우리가 일상에서 쓰는 소셜 로그인 인증 방식은 전부 OAuth2라는 기술을 바탕으로 구현됩니다. OAuth는 무슨 기술이냐? 라고 물으신다면 OAuth는 인증을 중개해주는 메커니즘입니다. 보안된 리소스에 엑세스하기 위해 클라이언트에게 권한을 제공해주는 프로세스를 단순화한 프로토콜입니다. 그렇다면 소셜 로그인 인증방식은 무엇일까요? 소셜 로그인 인증 방식은 Naver, Kakao, Google, Facebook, Instagram, Github에 있는 로그인정보를 가지고 로그인을 하는 방식이고 이 떄 OAuth 기술을 사용합니다. OAuth는 위에서 말한 서비스들에 이미 정보가 있는 사용자의 인증을 대신해주고, 접근 권한에 대한 토큰을 발급한 후 이를 이용해 인증이 가능해지게 하는 방식입니다. OAuth가..
Computer Science/Security
2023. 1. 5. 22:13
