1. OAuth 의 개념
✅ 개념
Open Authorization의 약자로 인터넷 사용자들이 비밀번호를 제공하지 않고, 다른 웹사의트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근권한을 부여할 수 있는 공통적인 수단으로 사용되는, 접근 위임을 위한 개방형 표준이다.
이렇게 매 사이트마다 회원가입을 할 경우
사이트의 개수만큼 내 개인정보는 많이 뿌려지고 노출되게 된다.
개인정보를 지키기에 한 곳에서 관리하는게 훨씬 더 효과적이다.
그래서 특정한 대형 포털 사이트들이 이 개인정보들을 관리하게 된다.
네이버와 카카오가 대표적이다.
다람쥐는 Blog 서버한테 내 카카오 정보에 접근할 수 있는 권한을 위임했다고 생각하면 된다.
이게 OAuth 로그인이다.
2. OAuth 1.0 에서 OAuth 2.0 으로 발전
📌 3. OAuth2 설명
⚡ OAuth 1.0과 달라진 점
기능의 단순화, 기능과 규모의 확장성 등을 지원하기 위해 만들어졌다.
https를 통해 암호화를 하여 과정의 단수화를 하였다.
다양한 인증 방식이 제공된다.
api서버에서 인증서버와 리소스 서버가 분리됐다.
🕐 OAuth 2.0 인증 방식
카카오 로그인 방식
참고 문헌)
https://backendjun.tistory.com/13
https://velog.io/@hyg8702/OAuth%EB%9E%80-OAuth1-vs-OAuth2
쿵스보이(얼짱뮤지션)