나의 모양

🎈OAuth 2.0 🧩 OAuth 2.0이란? 사용자 정보를 보유하고 있는 신뢰할 만한 써드 파티 애플리케이션(GitHub, Google, 등)에서 사용자의 인증을 대신 처리 → 접근 권한에 대한 토큰 발급 → 해당 토큰을 이용해 써드 파티 애플리케이션의 서비스를 사용하게 해주는 방식이다. 하지만 사용자의 정보가 웹 애플리케이션에 저장되는 것은 변함 없다. Authentication을 다른 서비스에 맡기고 토큰을 받아 올 뿐, Authorizaiton는 여전히 웹 애플리케이션이 관리해야 한다. OAuth는 보안된 자신의 리소스에 접근하기 위해 권한을 부여해주는 개방형 표준 프로토콜의 한 종류이다. 대중적으로 많이 사용중인 서비스에서 관리하므로, 사용자 입장에서는 자신의 정보를 노출시키지 않아도 해당 웹 ..