정의
다양한 플랫폼 환경에서 사용자들의 비밀번호를 제공하지 않고도 권한 부여를 하기 위한 표준이다.
탄생배경
"서드파티 어플리케이션에 아이디와 비밀번호를 제공하지 않겠다"
개인정보를 여러곳에 입력하게 되면 피싱에 취약하기도 하고, 어플리케이션의 보안이 취약하다면 그대로 노출될 위험이 있다.
최초에 Twitter의 주도로 OAuth 1.0이 탄생하게 되었다.
OAuth 1.0
1.0은 user, consumer, service provider 이렇게 3요소로 구성이된다.
하지만, OAuth 1.0은 구현이 복잡하고, 웹이 아닌경우의 지원이 부족했다.
그리고 access token이 만료되지 않는다.
OAuth 2.0
- 1.0에 비해서 기능이 단순화 되었고, 확장성도 갖춘 설계
- https가 필수
- 암호화를 https에 맡김
- 다양한 인증방식
사용자, 서비스, API 서버, 인증 서버 이렇게 4요소로 구성된다.
2.0의 동작
참고
https://showerbugs.github.io/2017-11-16/OAuth-%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9D%BC%EA%B9%8C
'개발 > FrontEnd Interview' 카테고리의 다른 글
| [react-native] yoga 엔진이란? (0) | 2022.06.03 |
|---|---|
| react와 react-native (0) | 2022.06.03 |
| http1.1 vs http2 (0) | 2021.12.07 |
| box-sizing에서 content-box, border-box 차이점 (0) | 2021.12.03 |
| default export 와 named export의 차이점 (0) | 2021.12.01 |
