OAuth 2.0 이란?

1. 공부 계기

면접자리에서 받게된 질문에서 'Oauth 2.0'에 대해서 설명하지 못함.

2. Oauth 2.0이란?

Open Authorization 의 약자로, 다양한 플랫폼에서서 권한 부여를 위한 인증 프로토콜을 의미
웹, 모바일 어플리케이션에서 타사의 API를 사용하고 싶을 때 권한 획득을 위한 프로토콜을 의미
여러 사이트에서 'facebook으로 로그인', 'Naver로 로그인' 같은 문구를 보게 되는데 이 부분이 OAuth가 적용된 부분.

'Naver로 로그인' 자체가 Oauth 2.0이 아닌, 네이버의 API를 이용하기 위해 권한을 얻는 과정의 프로토콜을 OAuth2.0 이라고 호칭

자원 서버의 보호된 자원에 접근하기 위한 인증 프로토콜로 이해하면 될 듯하다.

3. Oauth 1.0과 Oauth 2.0의 차이

OAuth가 나오기 전에도 이미 사용자가 구글이나 페이스북 같은 애플리케이션의 API 사용을 위해 인증을 얻는 다양한 방법이 존재했음.
이후 OAuth 1.0이 나오게 되었으며 이후 표준화된 1.0a가 나오게 됨, 1.0은 웹 애플리케이션이 아닌 다른 플랫폼에서는 사용이 어렵다는 단점이 존재하여 이후 Oauth 2.0이 나오게 되었다.

4. OAuth2.0 의 장점

5. OAuth2.0 의 동작원리