[면접 준비] OAuth에 대해서 설명해주세요. (24/04/02)

OAuth (2.0) 구글, 페이스북, 트위터와 같은 다양한 플랫폼의 특정한 사용자 데이터에 접근하기 위해 제3자 클라이언트가 사용자의 접근 권한을 위임(Delegated Authorization, 권한 부여)받을 수 있는 표준 프로토콜입니다. 쉽게 말하자면, OAuth를 사용하여 서비스 이용자가 타사 플랫폼 정보에 접근하기 위해 권한을 위임받는 것을 말한다. (구글, 카카오 로그인 등을 생각하면 될듯 하다.) 주요 구성 요소 주체(또는 역할) Resource Owner 리소스 소유자 또는 사용자. 구글, 페이스북 등의 플랫폼에서 리소스를 소유하고 있는 사용자. 구글, 페이스북 등을 사용하여 서비스에 접근하려 하는 유저로, OAuth 2.0는 사용자의 승인을 반드시 필요로 한다. Authorization..

2024.04.02