OAuth란 무엇인가?

Jiwoo Kim·2021년 6월 22일
0

척척학사개발자

목록 보기
1/7
post-thumbnail

OAuth

내 서비스, 유저, 그리고 제 3의 (로그인)서비스가 있을 때, 내 서비스가 accessToken을 이용해 제 3의 서비스에 접근해서 데이터를 CRUD 할 수 있도록 하는 기술

accessToken

만약 내 서비스가, 제 3의 서비스에 대한 유저의 ID, PW를 모두 가지고 있고 그것을 활용해서 제 3의 서비스에 접근한다면, 모두에게 보안 상 위협이 된다. 따라서 유저가 요청할 시 accessToken이라는 것을 제 3의 서비스가 발급해서 내 서비스에 제공해주고, 내 서비스는 이것을 활용해서 그들의 로그인 서비스에 접근하는 것이다.

accessToken의 장점은 크게 2가지가 있다.

  1. ID와 PW가 아니다.
  2. 모든 서비스가 아닌 일부 필수 기능만 접근할 수 있도록 제한할 수 있다.

0개의 댓글