<aside> 👉 새롭게 이용하고자 하는 사이트에서 사용자의 구글, 페이스북 아이디와 비밀번호를 요청하면 사용자 입장에서는 잘 모르는 사이트에게 자신의 구글, 페이스북 아이디와 비밀번호를 알려줘야 하는 부담을 가진다
이러한 문제를 해결해 주는 것이 OAuth 이다. 사용자가 사용하려는 새로운 웹사이트와 구글, 페이스북과 같은 사이트 사이에서 서비스를 이용할 수 있도록 도와준다
</aside>
<aside> 👉 아이디와 비밀번호가 아닌 Access Token을 발급해줘서 Access Token으로 사용자를 식별할 수 있게한다.
Access Token 이용함으로써 구글과 페이스북의 아이디와 비밀번호를 잘 모르는 사이트에 넘기지 않아도 되고 새로운 사이트가 자신의 구글과 페이스북의 모든 기능이 아닌 꼭 필요한 기능만 접근하도록 할 수 있다
</aside>
<aside> 👉 Resource Server : 제어하고자 하는 자원을 갖고있다( 구글, 페이스북과 같은 사이트) Resource owner(=user) : 자원의 소유자이다. Client : Resource server에 접속해서 자원을 가져간다.
</aside>
※ 서비스마다 등록 방법은 다르지만 등록 후에는 공통으로 3가지를 공유하게 된다.