OAuth가 필요한 이유
•
User - 사용자, mine - 내가 만든 서비스, Their - 다른 서비스(Google, Facabook, Twiter 등)
사용자가 나의 서비스를 이용하면서 다른 서비스에 연동을 제공하는 기능을 구현하고싶어질때 나의 서비스에서 ID, PW를 이용해 접근을 하게된다면 보안 취약점이 발생한다.
•
사용자들은 같은 ID, PW를 많이 사용한다.
•
사용자 입장에선 처음 사용하는 서비스에 Google, Facebook과 같은 익숙한 서비스에 대한 권한을 넘겨주기 불안하다.
OAuth를 이용하면
OAuth를 이용하면 나의 서비스에서 다른 서비스를 연동하거나 이용할때 ID, PW가 아닌 accessToken이라는 일종의 비밀번호를 사용하여 상호작용 할 수 있다.
•
사용자의 다른 서비스 ID, PW를 필요로하지 않는다.
•
OAuth를 통해서 다른 서비스의 accessToken을 획득한다.
•
accessToken을 이용해 다른 서비스의 모든 기능이 아닌 나의 서비스에 꼭 필요한 제한된 기능들만을 수행한다.
•
accessToken을 이용해서 데이터를 가져오고 수정, 삭제 기능을 수행할 수 있다.
이 수업에서는
OAuth는 Application을 통해서 구현하기 때문에 실제적인 구현방법을 소개하지는 않지만 작동원리를 배우고, 구현방법은 각 언어(Java, Python, PHP 등)의 학습에서 따로 제공한다.
