OAuth는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹 사이트 상의 자신들의 정보에 대해 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 산업 표준 프로토콜이다.
OAuth는 이전의 인증방식들의 보안이 취약하다는 단점을 보완하여 탄생했으며 현재는 표준안으로 발표되어 널리 사용되고 있다.
OAuth 2.0의 핵심은 구글, 페이스북, 카카오 등 다양한 클라이언트 환경에 적합한 인증 및 권한의 위임 방법을 제공하고, 그 결과로 클라이언트에게 access token을 발급한다. 그리고 발급받은 access token을 이용해 타사의 api 서비스를 이용할 수 있다.
'🍞 Front-End' 카테고리의 다른 글
| [Mock Server] postman 대신 JSON Server 사용해보기 (0) | 2023.02.03 |
|---|
