20.09.13_TIL

 

OAuth란 무엇일까?

OAuth에 대해 이야기를 하기 위해서는 3명의 참가자가 필요하다. 

 

1. Resource Owner : 자원의 주인 (사용자)

2. Client : 자원을 사용하는 주체 (나의 서비스)

3. Resource Server : 자원을 가지고 있는 서버 (연동시킬 서비스: 인증대행 서비스)

3-1 . Resource Server와  Authorization Server로 나눌 수 있다. (인증과 관련된 부분을 담당하는 서버) 

 

 

 

나의 서비스에 facebook과 같은 다른 서비스를 연동시키기 위한 첫 번째 방법은 내가 직접 user에게 페이스북의 user의 id와 password를 얻는 방법이다. 

 

 

이 방법을 사용하면 user에게 id와 password를 받아서 facebook의 모든 기능을 사용할 수 있고, 간편하다는 장점이 있다. 

 

하지만 이 방법은 많은 문제점을 가지고 있다. 

 

user의 입장에서는 처음보는 서비스에 ID와 Password를 다 알려주게 된다. 

나의 서비스의 입장에서는 사용자의 페이스북 id와 password를 가진 상황이기 때문에 만약 정보가 유출이라도 됐을 땐 아주 큰 문제가 발생할 것이다. 

연동 서비스 입장에서도 모든 기능을 처음보는 서비스에게 전부 제공해주게 되기 때문에 좋지 않을 것이다. 

 

 

 

이러한 문제점을 해결하기 위한 해결책이 바로 OAuth 이다. 

OAuth를 사용하게 되면 Access token 이라는 것을 얻어낼 수 있다. 

 

 

Access token 은 연동되는 서비스에서 나의 서비스에게 발급해주는 비밀번호이다. 하지만 여기에는 사용자의 id와 password가 들어있지 않으며, 나의 서비스에서 꼭 필요한 서비스만 일부 제공해준다.