- Open Authentication(OAuth): 보안화된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공하는 프로세스를 단순화하는 개방형 표준 프로토콜(open standard protocol)
- 이미 사용자의 정보를 가지고 있는 웹 서비스(Google, Facebook 등)로부터 authorization code를 받아 서버에 전달
- 서버에서는 전달받은 authorization code를 이용하여 인증하고 access token을 받아 접근권한을 관리(authorization)
- 모든 웹 서비스들의 아이디와 비밀번호 설정을 따로 기억하고 관리할 필요가 없음
- 검증되지 않는 서비스에 로그인시 민감한 정보의 노출 확률이 낮고 안전
- Social Login Logic Flow
자료 출처: 코드스테이츠