- 사용자의 권한을 얻는 방법
1. id_pw 등록
-사용자의 id_pw가 노출됨
-이 경우 사용자의 id_pw가 노출될 수 있는 보안적 사고 발생 가능
-권한 관리에 문제(특정 서비스만의 권한을 주어야 하는데 이 경우 다른 기능까지 사용이 가능) -> 신뢰할 수 없는 서비스
2. key 사용
-서비스가 제공되어야 함
-키에 대한 수정이 번거로움
OAuth 2.0
- 위와 같은 단점을 해결하기 위해 등장한 일종의 인가 프레임워크
- 토큰을 얻기 위한 과정
- 토큰에 대한 제한시간이 있어서 특정 권한을 무기한 허용하지 않음
- 잃어버렸을 때 피해가 적음(권한 최소화, 기한 특정)
KNU CSE 20