written by kaspyx ([email protected])

OAuth2.0 이란 무엇인가

OAuth2.0 이란 서로 다른 두 집단이 정보와 리소스를 안전하고 신뢰할수 있는 압법으로 공유할수 있게해주는 프로토콜 입니다. 무슨말이고 하니 어느 쇼핑몰 사이트에서 페이스북으로 로그인하기 네이버계정으로 로그인 하기 등등이 OAuth2.0 활용의 예라고 할수있습니다. 사용자는 쇼핑몰 사이트에 가입하거나 그런적이 없습니다. 그러나 페이스북 등의 다른 웹 어플리케이션에 가입되어있을 경우 그걸 사용할수있죠

SSO(Single Sign On)의 솔루션으로서도 활용 가능합니다. 비슷한 프로토콜로 SAML2.0이 있죠.

OAuth2.0의 과정

예를들어 페이스북으로 로그인 버튼을 누르면 크게 2가지의 과정을 거칩니다. 인증 그리고 인가 과정이죠

두개의 절차를 아직 아래 그림에 포함하지는 않았지만 대충 생각해보면 로그인이 되었다(인증). 아이디가 뭐다(인가) 이정도만 알면 쇼핑몰사이트에서는 이걸 활용하여 로그인 연동을 할수 있을겁니다.

인증
인증은 누군가의 계정이 그 시스템에 맞는지 실제로 확인하는 절차입니다.

인가
인가란 계정이 인증이 된 상태에서 어떤일을 할수 있는지 권한을 주어주는 절차입니다.

OAuth2.0 솔루션

OAuth2.0을 통한 활용은 크게 두개입니다.
한개는 연합된 신원 또하나는 어떤 서비스가 자신의 서비스의 리소스를 접근하게 해주는것(권한위임)이죠.

활용 예

1. 쇼핑몰 사이트에서 페이스북으로 로그인 하기, 기업등에서 사용하는 SSO (연합된 신원)
2. 어도비 서비스가 사용자의 페이스북 사진에 접근 (권한 위임)

어디서 OAuth2.0을 활용하는가?

구글, 페이스북, 인스타그램, 링크드인, 네이버 등등 쟁쟁한 IT 회사들이 OAuth2.0을 활용하여 그들의 서비스를 제공하고있습니다.

참조

OAuth2.0 마스터 (에이콘 출판사)