OAuth2.0 (Open Auth)란?
OAuth2.0 왜 사용하는 것일까?
실세 세상에 A라는 사람은 한 사람인데 인터넷 세상에는 사이트의 개수만큼 A가 존재하게 된다. 이러면 사이트가 많아질 수록 A의 개인정보 노출의 위험이 커진다. 이러한 노출의 위험을 줄이기 위해 한 곳에서 A의 정보를 관리하면 어떨까? 라는 개념으로 예시로 Naver, Kakao에서 개인 정보를 관리하면서 로그인 처리를 해주는 것을 말한다.
🔸 스프링의 공식 OAuth 주체 : Fackbook, google ▶ OAuth-client 라이브러리
일반 로그인 절차
OAuth 로그인 절차
- code를 부여 받게 되면 카카오 인증처리 완료를 의미한다.
- AccessToken을 부여받게 되면 권한부여를 의미한다.
- 권한을 부여 받으면 클라이언트 서버는 자원서버에 접근하여 홍길동의 대한 정보에 접근할 수 있다.
