Dachae's DevLogs

OAuth (Open Authorization) “구글 로그인은 OAuth 기술로 구현되니까, OAuth는 로그인 인증 프로토콜이다?” 많은 개발자들이 이렇게 오해합니다.하지만 진실은 조금 다릅니다. OAuth는 로그인(Authentication) 기술이 아닙니다. OAuth는 인증(Authentication) 기술이 아니라 인가(Authorization) 프로토콜입니다.이번 글에서는 OAuth와 인증의 차이, 그리고 이를 보완하는 OpenID Connect (OIDC)에 대해 알아보겠습니다. 1.  OAuth는 인증 기술이 아니다?OAuth는 본질적으로 권한 위임(Authorization)을 위한 프로토콜입니다. 즉, 제3의 애플리케이션(클라이언트)이 사용자의 자원에 제한된 권한으로 접근할 수 있도록 ..

OAuth (Open Authorization) 현대 웹서비스에서 흔히 볼 수 있는 Google로 로그인, Kakao로 시작하기 같은 기능은 어떻게 작동할까요? 바로 이럴 때 사용하는 기술이 OAuth(Open Authorization)입니다. 이 글에서는 OAuth가 무엇인지, 왜 필요하며, 어떻게 동작하는지를 쉽고 명확하게 설명합니다. OAuth는 현재 대부분 OAuth 2.0 버전을 의미하며, 이 글에서도 OAuth 2.0 기준으로 설명합니다. 1. OAuth란?OAuth는 Open Authorization의 약자로, 타사 애플리케이션이 사용자의 비밀번호를 알지 않고도 자원에 접근할 수 있게 해주는 권한 위임 프로토콜입니다.예를 들어 어떤 웹사이트가 사용자의 구글 드라이브에서 파일을 가져오고 싶어..