1️⃣ 소셜로그인 구현의 원리
- client : 소셜로그인 기능을 사용하는 주체 → 개인의 서비스(멋사리크루트 사이트)
- resource owner : 소셜 로그인 기능을 제공하는 서비스를 사용하는 유저
- resource server : 소셜로그인 기능을 제공하는 곳 → 카카오, 네이버, 구글, 깃헙
→ 소셜 로그인은 resoucre server에서 “나 - 개발자”라는 client와 “사용자-user” 사이에서 로그인을 중개해주는 역할 →
작동 원리
- 사용자가 앱 또는 사이트에 접속하여 원하는 소셜 네트워크를 선택한다.
- 소셜 네트워크 공급업체가 로그인 요청을 받고 사용자가 인증한다.
- 소셜 공급업체가 아이덴티티를 확인하면 사용자가 사이트 또는 앱에 액세스 할 수 있다.
- 페러데이션 아이덴티티 : 디지털 아이덴티티는 사람들이 온라인 환경을 이동할 때 자신의 고유성을 정의하는 속성들로 구성되는데, 여기서 이러한 속성을 정의하는 개체와 사용하는 개체 사이에서 이루어지는 합의
OpenID Connect
- OAuth 기반으로 개발
- JWT를 사용함
- 사용자 인증에 초첨을 맞추기 때문에 웹사이트나 모바일 앱에서 널리 사용됨
SAML
- 메세지 교환을 통해 XML 형식으로 인증
- 기업 사용자가 단일 로그인을 사용해 다수의 애플리케이션에 로그인하는데 주로 사용