내 서비스, 유저, 그리고 제 3의 (로그인)서비스가 있을 때, 내 서비스가
accessToken
을 이용해 제 3의 서비스에 접근해서 데이터를 CRUD 할 수 있도록 하는 기술
만약 내 서비스가, 제 3의 서비스에 대한 유저의 ID, PW를 모두 가지고 있고 그것을 활용해서 제 3의 서비스에 접근한다면, 모두에게 보안 상 위협이 된다. 따라서 유저가 요청할 시 accessToken
이라는 것을 제 3의 서비스가 발급해서 내 서비스에 제공해주고, 내 서비스는 이것을 활용해서 그들의 로그인 서비스에 접근하는 것이다.
accessToken
의 장점은 크게 2가지가 있다.
- ID와 PW가 아니다.
- 모든 서비스가 아닌 일부 필수 기능만 접근할 수 있도록 제한할 수 있다.