OAuth
외부 사이트와 인증기반의 데이터를 연동할 때 ID, Password를 넘기는 방법은 매우 위험하다. ID, Password는 그 사용자의 모든 권한을 얻는 것이기 때문에 ID 도용 위험이 크다. 그래서 ID, Password 사용자 임시 인증을 위한 Token을 제공하는 방식을 사용한다. 그러나 이 방법이 각 서비스마다 제각각 이어서 개발자들은 인증 연동을 각 서비스별로 따로 해야했다. 그러다 보니 표준적인 방법이 필요했고, 그 표준 방법이 OAuth이다.
OAuth 인증 과정
- Request Token의 요청과 발급
- 사용자 인증 페이지 호출
- 사용자 로그인 완료
- 사용자의 권한 요청 및 수락
- Access Token발급
- Access Token을 이용해 서비스 정보 요청
OAuth 장점
사용자 입장에서 사이트마다 패스워드를 기억해야할 필요가 없다
인증단계에서 서비스 자체적인 보안보다OAuth에서 제공하는 보안이 더 신뢰도가 높다.
서비스 관리자 입장에서 회원 개인정보등의 관리 리스크 및 비용이 감소
OAuth 단점
일반로그인 이외의 추가적인 인증 작업이 있다.
서비스측면에서 사용자의 디테일한 정보가 없으므로 사용자대상 서비스를 하는데 있어서 불편한점이 있다.
'IT' 카테고리의 다른 글
[시크릿 필름 체험단]삼성 갤럭시s7엣지 (Galaxy S7 edge) 시크릿 필름 사용후기 (0) | 2016.03.28 |
---|---|
[제품 리뷰][온디스크 온클럽 VR체험단] 폭풍마경2 시즌2 사용 후기 (0) | 2015.08.27 |
[제품 리뷰]ASUS(아수스)에이수스 울트라북 젠북 UX32LN 리뷰 #2 사용후기 (0) | 2015.02.03 |
[제품 리뷰]ASUS(아수스)에이수스 울트라북 젠북 UX32LN 리뷰 #1 개봉기 (8) | 2015.02.01 |
[제품 후기] 덱키보드 deck 덱헤슘 프로 갈축 CBL-108P #2 후기 (2) | 2015.01.31 |