OAuth2.0 - 생활코딩에서 이 포스트에 해당하는 강의를 볼 수 있습니다.
OAuth 란?
사용자가 어떤 웹 서비스를 통해 구글 캘린더, 트위터와 같은 외부 웹 서비스 기능을 사용하고 싶을 때, 웹 서비스는 외부 웹 서비스에 사용자의 정보를 가지고 접근할 수 있어야 한다.
가장 쉬운 방법은 외부 웹 사이트에 등록된 사용자의 id, password를 갖고 접근하는 것이다. 하지만 이 방법은 보안적으로 굉장히 취약하다.
이를 해결한 방법이 OAuth 이다.
외부 웹 서비스가 accessToken을 발급하고, 우리는 OAuth를 이용해 이 accessToken을 받을 수 있다.
accessToken은 다음과 같은 장점을 가진다.
- 해당 사이트의 id, password와 같은 정보가 없다.
- 꼭 필요한 기능의 권한만 받을 수 있다.
용어
위에서 설명한 주최자에 대한 용어는 다음과 같다.
- 사용자: Resource Owner
- 외부 웹 사이트: Resource Server (또는 Authorization Server)
- 우리의 웹 사이트: Client
멋있는 백엔드 개발자