Security2 OAuth 2.0 이란? OAuth 2.0 (Open Authorization 2.0) 인증을 위한 개방형 표준 프로토콜이다. 이 프로토콜에서는 Third-Party 프로그램에서 리소스 소유자를 대신해 리소스 서버에서 제공하는 자원에 대한 접근 권한을 위임하는 방식을 제공한다. 구글, 네이버, 카카오 등 소셜 로그인 기능이 OAuth 2.0 프로토콜 기반의 사용자 인증 기능을 이용한 방식이다. OAuth 의 탄생 배경 OAuth가 등장하기 전에 A 사이트가 B사이트의 리소스를 가져오기 위해서는 다른 사이트의 ID와 PW 등을 직접 입력받아 저장하여 필요할 때 불러와서 사용해야했다. 이러한 방식으로 리소스를 가져오면 문제가 발생하는데 사용자 : A사이트에 B사이트의 ID와 PW 등의 정보를 주는 것에 대해 신뢰할 수 없다 A사이트.. 2023. 2. 22. 인증 / 인가 웹서비스를 만들기 위해 필수적으로 알아야할 지식이 인증 / 인가 이다. 대부분의 서비스에서는 로그인이 필수적이기 때문이다. 인증 / 인가 란? 인증(Authentication) 이란 웹사이트를 이용하는 사용자의 신원을 확인하는 것이다. 가장 간단한 예로 ID와 PW를 이용하여 로그인을 하는 것을 인증이라 할 수 있다. 인가(Authorization) 란 인증을 완료한 사용자가 어떠한 페이지 (서비스)에 접근할 권한이 있는지 확인하는 것을 인가라고 한다. 간단한 예로 관리자 페이지에는 일반적인 사용자가 접근할 수 없다. 일반적인 사용자에게는 관리자 페이지에 대한 인가가 없기 때문이다. 각각의 프로세스를 살펴보자 인증 로그인 요청 : 사용자(클라이언트)가 아이디와 비밀번호를 입력하고 로그인 요청 사용자 확인.. 2023. 2. 20. 이전 1 다음