OAuth란?(Open Authorization, Open Authentication)

<aside> 👉 새롭게 이용하고자 하는 사이트에서 사용자의 구글, 페이스북 아이디와 비밀번호를 요청하면 사용자 입장에서는 잘 모르는 사이트에게 자신의 구글, 페이스북 아이디와 비밀번호를 알려줘야 하는 부담을 가진다

이러한 문제를 해결해 주는 것이 OAuth 이다. 사용자가 사용하려는 새로운 웹사이트와 구글, 페이스북과 같은 사이트 사이에서 서비스를 이용할 수 있도록 도와준다

</aside>

OAuth 작동 방법

<aside> 👉 아이디와 비밀번호가 아닌 Access Token을 발급해줘서 Access Token으로 사용자를 식별할 수 있게한다.

Access Token 이용함으로써 구글과 페이스북의 아이디와 비밀번호를 잘 모르는 사이트에 넘기지 않아도 되고 새로운 사이트가 자신의 구글과 페이스북의 모든 기능이 아닌 꼭 필요한 기능만 접근하도록 할 수 있다

</aside>

OAuth 용어

• Client : 내 웹사이트
• Resource owner(=user) : 사용자
• Resource Server : 구글

<aside> 👉 Resource Server : 제어하고자 하는 자원을 갖고있다( 구글, 페이스북과 같은 사이트) Resource owner(=user) : 자원의 소유자이다. Client : Resource server에 접속해서 자원을 가져간다.

</aside>

사용 방법

1. 등록(Client가 Resource Server에게 등록)

※ 서비스마다 등록 방법은 다르지만 등록 후에는 공통으로 3가지를 공유하게 된다.

• Client ID : 자신의 웹 사이트의 클라이언트를 식별할 수 있는 ID
• Client Secret : 자신이 구현할 웹 사이트의 클라이언트를 구별할 수 있는 키(외부노출X)
• Authorized redirect URL : https://client/callback