관찰과 질문, 그리고 데이터

OAuth2 Open + Authorization Version 2를 의미함. Authorization Framework : 해당 사용자가 특정 행동을 할 수 있는 권한을 부여하는 것. ex) 페이스북 계정을 통한 소셜로그인 -> 로그인한 애플리케이션에서 페이스북에 등록된 정보를 사용할 수 있음. Delegated Framework : 아이디 / 패스워드 없이도 로그인이 가능하고, 사용자에게 제한된 권한만을 부여하는 식으로 작업할 수 있음. OAuth 2.0 등장 이전의 로그인방식은 아래와 같았음 어느 SNS로 로그인할지 체크 아이디 / 패스워드 입력 로그인할 애플리케이션이 이 정보를 직접 SNS에 들고가서 로그인하는 방식. 보안에 취약하다. 서드파티 애플리케이션에 직접 정보를 줘야 하고 서드파티는 해당..

OAuth 데이터를 간편하고 안전하게 주고받기 위한 표준. ID와 비밀번호 대신 Access Token으로 사용자를 식별한다. 토큰은 API를 제공하는 리소스 서버만 발급할 수 있으며, 일정시간이 지나면 폐기할 수 있다. 토큰마다 필요한 권한만 부여할 수 있으므로, 서버가 클라이언트의 접근권한을 쉽게 제어할 수 있다. ex) 페이스북 API를 사용하는 모바일 앱의 경우 Read Only 권한을 지닌 Access Token을 생성할 수 있다. 모바일 앱이 페이스북 인증을 지원할 때 이 토큰만 발급받는다면, 해당 모바일 앱 사용자는 페이스북에 글을 게시할 수 없다. 사용자 ID와 비밀번호가 필요하지 않다. 페이스북 페이지에서 로그인하면, 페이스북 측에서 해당 모바일 앱에 사용자가 승인한 권한만 있는 토큰을 ..