(TIL 22일차) OAuth

OAuth란

• 인증과 권한을 부여하는 요구를 만족 시킬 수 있는 인증방식이 없어서 Twitter의 주도로 OAuth 1.0이 탄생
• 다양한 플랫폼 환경에서 유저의 비밀번호를 Third party앱에 제공 없이 인증,인가를 할 수 있는 산업 표준 프로토콜

OAuth를 이용한 인증 절차

1. 구글, 페이스북, 트위터 같은 사이트의 App project 등록을 함
   (등록시 유의 사항 실제 사용 사이트를 등록하려면 Https로 꼭 해야함!!!)
2. 우리 사이트만의 발급 받은 App ID 및 App 비밀번호를 부여 받는다
3. 우리 사이트의 SDK 설정을 하고 사용(구글,페이스북,트위터의 API를 로드하는 부분)

SDK VS API

API

• 페이스북,구글,트위터의 기능을 제어하려면 페이스북에서 공급해주는 여러가지 기능들이 있는데 이것들을 통틀어서 API라고 함(공급사이트쪽 핸들러)

SDK

• 해당 사이트의 기능들을 사용하려면 복잡한 기능들을 이용해야 하는데 사용자가 보다 편리하게 이러한 API 기능들을 사용 가능하게 해주는 것들을 SDK(우리 사이트쪽 핸들러)

• https://showerbugs.github.io/2017-11-16/OAuth-%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9D%BC%EA%B9%8C
  Oauth 참조 사이트
• https://opentutorials.org/course/3424/22233
  Oauth 발급 절차 (생활코딩)