Oauth2를 이해하고 적용해보자!

일단 위키백과의 있는 정의를 보자.

 

OAuth는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준이다.

 

일단 여기까지만 보면 아~~~~주 간단하게 보면 비밀번호 없이 접근 권한을 관리할수 있게 해주는 메커니즘? 정도로 이해된다. 그렇다면 결국 어떤 흐름을 가지고 진행되는지를 알아야 서버에 구현할것 아닌가. 계속 봅시다.

 

여기서 Authentication(인증) , Authorization(인가)라는 말이 나와서 간단하게 보고가자 내가 본 글에서는 출입증을 예로 설명을 하는데 

Authentication(인증)은 방문자가 회사에 들어갈 수 있는 지 확인 받는 과정.

Authorization(인가)는 방문자가 회사 건물 방문시 허가된 공간에만 접근이 가능하게 하는 접근 권한 관리.

로 예를 들어 주고 있다. 무슨 설명이 더 필요한가 딱 내 수준에 맞는 설명이다.