Oauth 2.0 이란?

Oauth 2.0이란?

구글, 페이스북, 트위터와 같은 다양한 플랫폼의 특정한 사용자 데이터에 접근하기 위해 제3자 클라이언트(우리의 서비스)가 사용자의 접근 권한을 위임(Delegated Authorization)받을 수 있는 표준 프로토콜이다.

쉽게 말하자면, 우리의 서비스가 우리 서비스를 이용하는 유저의 타사 플랫폼 정보에 접근하기 위해서 권한을 타사 플랫폼으로부터 위임 받는 것 이다.

Oauth 이전에는...?

사용자 ——> 내서비스 ——> 카카오

사용자 -> 내서비스 카카오 아이디 , 비밀번호 제공

내서비스 -> 카카오 사용자의 카카오 계정으로 로그인

내서버 <-카카오 사용자의 주소록 제공

사용자 <-내 서비스  서비스 제공

여기서 각 주체별로 문제가 발생하는데,

• 내서비스가 해킹당하면 사용자의 카카오 아이디와 비밀번호가 탈취된다
• 내서비스가 악의적인 목적으로 만들어진 서비스 인가?
• 나의 DB에 사용자의 민감한 카카오 계정정보가 보관하기가 부담스럽다
• 카카오는 회원의 인증정보를 제3자 (내서비스)에 맡기는것이 안전할까

이런 문제들을 해결하기 위해 Oauth가 생겼다

Oauth 2.0 동작 매커니즘