우리가 어플리케이션을 사용하다보면 타사의 서비스를 연동하여 사용하고 싶은 순간이 있다.
예시로 A, B, C의 주체가 있다고 가정했을 때
A는 서비스를 이용하고자 하는 나 자신,
B는 서비스를 제공하는 회사,
C는 A가 B서비스를 이용하면서 더욱 편리한 기능을 사용할 수 있도록하는 B와는 다른 회사.
이러한 상황에서 B가 C와 연동을 하기 위해서
A의 정보를 사용해야 한다고 했을 때,
C가 가지고 있는 A의 정보(C의 서비스를 사용하기 위해 가입한 ID, PW)를
B에게 전달하면 B가 C에게 접근하여 A의 정보를 사용할 수 있도록 할 수 있을 것이다.
두서없이 복잡하게 썼지만
결론, C가 가지고 있는 A의 정보를 B에게 넘기면 보안상 위험할 수 있기 때문에
C와 B가 연동을 하면서도 보안을 유지할 수 있는 방법이 OAuth2.0 이다.
OAuth2.0을 이해하기 위해 알아야할 개념
1. access token
2. resource server
3. recource owner
4. client
5. authorization server
6. client id
7. client secret
8. authorization redirect url
반응형