OAuth

웹페이지 개발을 하다보면 OAuth라는 이야기를 많이 들어볼 것이다.

 

본인은 OAuth라는 것은 단순하게 소셜 로그인이라고 생각하고 있는데, 

이번 기회에 한번 알아보려고 한다. 

 

OAuth("Open Authorization")는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의
자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서
사용되는, 접근 위임을 위한 개방형 표준이다. - 위키백과

위키백과의 말을 정리하면 

흔히 우리가 아는 외부 소셜 계정을 기반으로 사용자에게 접근 권한을 부여하는데 사용되는 

프로토콜이라고 생각하면 될 것 같다. 

 

일반적으로 우리가 웹사이트에서 회원가입을 하려면 

 

1. 회원가입 ( 아이디, 비밀번호 외 주소, 연락처 등 다양한 정보를 입력 )

2. 로그인

 

단계를 거칠 것이다.  

 

하지만 OAuth를 사용한다면 1. 회원가입 단계를 간소화해서 진행할 수 있게 된다. 

 

그런데 간소화가 된다는 장점이 있지만 이것만으로는 기존 아이디/비밀번호 방식을 대체하는 이유가

되기에는 부족하다고 느껴진다.

 

OAuth가 만들어진 이유는 

아이디와 비밀번호를 제공하고 싶지 않은 이유도 있다. 

개인정보를 여러 곳에 입력하게 되면 그만큼 피싱에 위험에 둔감해지만 해당 어플리케이션이 안전하다는

보장이 없기 때문에 보안이 취약하다. 

 

이 문제를 해결하기 위해서 나온 것이 OAuth라고 생각한다.