OAuth란
- 인증과 권한을 부여하는 요구를 만족 시킬 수 있는 인증방식이 없어서 Twitter의 주도로 OAuth 1.0이 탄생
- 다양한 플랫폼 환경에서 유저의 비밀번호를 Third party앱에 제공 없이 인증,인가를 할 수 있는 산업 표준 프로토콜
OAuth를 이용한 인증 절차
- 구글, 페이스북, 트위터 같은 사이트의 App project 등록을 함
(등록시 유의 사항 실제 사용 사이트를 등록하려면 Https로 꼭 해야함!!!) - 우리 사이트만의 발급 받은 App ID 및 App 비밀번호를 부여 받는다
- 우리 사이트의 SDK 설정을 하고 사용(구글,페이스북,트위터의 API를 로드하는 부분)
SDK VS API
API
- 페이스북,구글,트위터의 기능을 제어하려면 페이스북에서 공급해주는 여러가지 기능들이 있는데 이것들을 통틀어서 API라고 함(공급사이트쪽 핸들러)
SDK
- 해당 사이트의 기능들을 사용하려면 복잡한 기능들을 이용해야 하는데 사용자가 보다 편리하게 이러한 API 기능들을 사용 가능하게 해주는 것들을 SDK(우리 사이트쪽 핸들러)
Front End. Dev