본문 바로가기

OAuth2.02

Spring Security 로그인 구현 (part 3) - OAuth2.0 Spring Security 로그인 구현 (part 3) - OAuth2.0 지난 시간까지는 Form 로그인에 대해서 ( Spring Security 로그인 구현 (part1) - form login, Spring Security 로그인 구현 (part1) - form login ) 알아보았습니다. 하지만 우리가 자주 사용하는 로그인의 또 다른 방식으로 OAuth 로그인이 있습니다. 구글 같은 소셜서비스를 이용해 대신 로그인을 해서 서비스를 사용해본 적이 있으신가요? 어떤 앱서비스에 가입할 때 이렇게 제 3자의 로그인 서비스를 이용하는 것은 크게 3가지 장점이 있습니다. 사용자는 회원가입을 새로 하지 않고, 신뢰할 수 있는 구글같은 서비스로 로그인하니 편리하다. 사용자는 자신의 민감정보를 서버에 건네주지.. 2021. 5. 9.
OAuth 2.0 설명 OAuth2.0 OAuth란? 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준이다. (wikipedia) 즉, 서비스별 제각각인 인증방식을 표준화한 인증방식이다. 다르게 표현하면 서드파티를 사용하지 않고, API 에 접근할 수 있도록 하는 개방형 표준 프로토콜이다. OAuth 사용 사례 구글, 페이스북과 같은 서비스 API 에 사용자 대신 접근하고 싶을 때 다른 서비스로 로그인 하기 기능을 구현하고 싶을 때 이제 대략 6단계에 거쳐서 OAuth 의 인증절차를 차근차근 알아보자. 1. OAuth 2.0 용어 정리 사용자 (Resource Owner) : 애플.. 2021. 5. 9.
728x90