OAuth 2.0이란?
- 자체 서버가 아닌 OAuth 인증 공급자를 사용
- 소셜 로그인에 사용(Google, Github, Kakao 등)
- 접근 권한을 증명하는 토큰을 발급해 줌
- OAuth 2.0 로그인을 위한 프로토콜
OAuth 2.0을 사용하는 이유
- 사용자는 서비스 별로 로그인 정보를 따로 관리해야 하는 불편함
- 검증되지 않은 App에서 사용자 정보를 관리해야 하는 불안함
- 검증된 App을 통해 효율적이고 안전한 로그인 기능
OAuth 2.0 구성 요소
- Resource Owner : 액세스 할 유저 본인
- Authoriztion Server : user에게 token을 발급해주는 공급자
- Authoriztion Code : Access Token을 얻기 위한 자격 증명
- Access Token : 보호된 자원에 접근하기 위한 자격 증명
- Scope : 토큰의 권한을 지정
Authentication VS Authoriztion
- Authentication : 인증 절차 ( 로그인을 한 경우 인증을 받은 상황 )
- Authoriztion : 권한 부여 ( 유료 결제를 한 User는 특정 권한을 부여 받음 )
