메뉴

oAuth2에 대하여

2016-01-16 16:09:20

목차

oAuth2에 대하여

oAuth(이하 oAuth는 oAuth2를 의미한다.)는 외부 서비스(3rd party)로 하여금 자신이 가지고 있는 자원에 대한 사용을 허용하기 위한 범용인증 표준이다. 여기에서 자원이라 함은 서비스가 가지고 있는 모든 것이다. 예를 들어 네이버라면 유저정보, 네이버가 가지고 있는 이미지, 음악, 위치정보, 블로그, 메일, 인공지능 등 모든 것을 의미한다. 원래 이러한 자원들은 네이버가 가지고 있는 것이지만 oAuth를 이용하면 네이버가 아닌 다른 서비스들도 네이버의 서비스들을 이용해서 새로운 서비스들을 만들 수가 있다.

oAuth2를 이용한 인증 방식

네이버를 예로 들어보자. 여기 네이버에 저장된 이미지를 이용해서 여행지 사진 서비스를 만들려는 photo.my라는 회사가 있다. photo.my는 네어버에게 A 유저의 이미지를 주세요라고 요청을 할 것이다. 하지만 네이버 입장에서는 이 요청에 무조건 응할 수 없을 것이다. photo.my 이 네이버가 가지고 있는 이미지에 접근 할 수 있는 권한이 있는지와, 이미지를 가지고 있는 A 유저에 대한 인증이 이루어졌는지를 확인 해야 한다. oAuth2의 핵심은은 권한인증에 있다.

oAuth2는 아래와 같은 방식으로 요청에 대한 인증권한을 확인한다.

... 문서의 내용을 대대적으로 개편하는 중입니다. ...