[네트워크] OAuth 2.0이란?
2021. 4. 17. 15:08
OAuth2
Q) OAuth가 무슨 뜻인데
A) Open Authorization의 약자로 웹사이트나 어플리케이션의 접근 권한을 외부에서 받아오는 것
Q) OAuth1이랑 OAuth2의 차이는 뭔데?
A) '토큰'의 요청과 발급을 통해 정보를 요청한다는 큰 틀은 같으나
2.0버전에 이르러서 토큰의 수명이 감소했고 요청 단계에서 복잡도 감소함
+ https사용하기 때문에 보안의 질이 올라감
Q) 핵심은 뭐야?
A) Token이 기반이 된 프로세스라는 점, 모든 절차에서 Token을 이용하여 인증이 이루어짐
Q) 한계가 있나?
A) 결국 외부 api를 통해 로그인하는 것처럼 보이지만 외부에서 정보를 받아오는 것 뿐,
자체 서버에서 쿠키와 세션관리를 해줘야함
OAuth 1.0
OAuth 2.0
'CS > 네트워크' 카테고리의 다른 글
[HTTP] 커넥션 관리 (0) | 2021.09.17 |
---|---|
[HTTP] HTTP 메시지 (메소드, 상태코드, 헤더) (0) | 2021.09.12 |
[HTTP] URL과 리소스 정리 (0) | 2021.09.05 |
[HTTP] 웹 기초 (0) | 2021.09.03 |
[HTTP] GET,POST 정리 및 차이점 (0) | 2021.07.13 |