어딜 가나 아래와 같은 로그인 & 회원가입 창을 쉽게 볼 수 있다.
앞서 살펴본 것 처럼, 전통적인 인증방식은 내 서버에서 직접 처리하는 것을 말한다.
반면 OAuth는 인증 중개과정을 외주로 맡기는 메커니즘을 의미한다. 다시 말해, 이미 기존 사용자의 정보를 충분히 가지고 있는 웹 서비스의 힘을 빌려 OAuth가 대신 토큰을 발급한 후, 이를 사용해 인증한 해당 서비스를 통해서 사용자의 정보를 받아오거나, 세션을 부여해 로그인 상태를 유지실 수 있게된다.
O.Auth 2.0은 이런 느낌이다.
OAuth 의 장점
OAuth2.0 방식의 가장 큰 장점은 크게 두가지다. 하나는 서버가 세션을 관리하지 않는다는 점에서 서버의 가용성이 넓어지는것이고, 두 번째이자 가장 큰 장점은 사용자의 정보를 안전하게 관리할 수 있다는 것이다. 유저는 본인의 정보를 더 크고 안전한 DB에 기반해 제공하고 있기 때문에 개인 정보에 대해 보다 안전을 유지할 수 있다.
자라나라 코드코드