-
인증 : 보호된 리소스에 접근하는 것을 허용하기 이전에 등록된 유저의 신원을 입증하는 과정
-
인가 : 요청된 리소스에 접근할 수 있는 권한이 있는 인증된 유저인지 입증하는 과정
-
즉 인증이 있고나서 인가가 있는것
-
웹에서의 인증 / 인가 (영상에서는 OAuth만 다룸)
- 요청 헤더
- 세션, 쿠키
- 토큰(feat. JWT)
- OAuth
-
OAuth : 다른 웹사이트 상의 자신들의 정보에 대해 접근 권한을 부여할 수 있는 공통적인 수단(개방형 표준)
- 구글로그인, 페이스북 로그인 등
- 이러한 로그인들이 사용하는 인증 절차 OAuth
-
OAuth 2.0 GitHub OAuth 방식
-> Authorization Code Grant : 클라이언트가 다른 사용자 대신 특정 리소스에 접근을 요청할 때 사용) -
OAuth 1.0 vs 2.0
1) 인증 절차 간소화 : 기능 단순화 및 규모 확장성 지원을 위해 디지털 서명 기반 암호화 -> HTTPS의 암호화에 맡김
2) 용어 변경
3) 다양한 인증 방식 제공 : Authorization Code Grant 등 6가지 방식으로 늘음 -
OAuth 장점
1) 사용자 : 서비스에 ID/PW를 알려주지 않아도 됨, 원할 때 액세스 토큰의 권한 취소 가능
2) 서비스 : 유저의 액세스 토큰만 가지고 있으면 됨, 사용자의 ID/PW를 몰라도 허가 받은 API 접근 가능 -
인가 : 권한 조정을 통해 발표자가 진행한 프로젝트에 인가를 활용한 기능을 공유함
비슷한 어려움을 겪는 누군가에게 도움이 되길