TIL38: Authentication / OAuth 2.0

charlie-lyc·2021년 1월 17일
0

Immersive Course TIL

목록 보기
38/39
post-thumbnail
  • Open Authentication(OAuth): 보안화된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공하는 프로세스를 단순화하는 개방형 표준 프로토콜(open standard protocol)
    - 이미 사용자의 정보를 가지고 있는 웹 서비스(Google, Facebook 등)로부터 authorization code를 받아 서버에 전달
    - 서버에서는 전달받은 authorization code를 이용하여 인증하고 access token을 받아 접근권한을 관리(authorization)
    - 모든 웹 서비스들의 아이디와 비밀번호 설정을 따로 기억하고 관리할 필요가 없음
    - 검증되지 않는 서비스에 로그인시 민감한 정보의 노출 확률이 낮고 안전
  • Social Login Logic Flow

자료 출처: 코드스테이츠

0개의 댓글