Oauth

오늘 Oauth란것에 대해 알게 되었다.

오우뜨..?? 단어 자체는 굉장히 어색하지만 알고보니 많이 보고 사용해 왔던 기능이였다.

Open Authentication 이라고 하는데 , 처음 들어가보는 사이트에 회원가입을 할 때 facebook , kakaotalk , twitter, google 등

SNS를 통해서 회원가입을 할 수 있게 되어있다. 이 방법이 Oauth라고 한다.

그러면 이렇게 생각할 수 있다.

만약 facebook으로 연동하여서 회원가입을 한다고 했을 때 , facebook으로 회원가입을 한것인가?? 라고 말이다

알아보니까 새로 회원가입을 한것은 아니고 , "이 사용자는 있는 사용자 입니다" 권한을 주얻 괜찮습니다 

정도의 느낌인거 같다.

궁금해서 더 찾아 보았다.

Oauth 2.0은 외부 서비스의 인증 및 권한부여를 관리하는 범용 프레임워크라고 한다.

Oauth 기반 서비스의 API를 호출을 할 때에는 HTTP헤더에 access token을 포함하여 요청을 보내게 된다고 한다.

그렇게 되면 서비스는 access token을 검사하면서 이 요청이 유효한지 판단하여 적절한 결과를 응답한다고 한다.

사용자 입장에서는 굉장히 편한 서비스 같다 . cookie를 이용해서 클라이언트의 상태정보를 유지할 필요가 없기 때문이다.

그렇지만 이것 또한 문제점이 있지 않을 까 싶다.