Tech2 OAuth2 basic 1. OAuth가 뭔가요OAuth(Open Authorization)는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준이다. 이 매커니즘은 여러 기업들에 의해 사용되는데, 이를테면 아마존, 구글, 페이스북, 마이크로소프트, 트위터가 있으며 사용자들이 타사 애플리케이션이나 웹사이트의 계정에 관한 정보를 공유할 수 있게 허용한다.- wikipedia 요즘은 '카카오톡으로 로그인하기' 'Google로 시작하기' 와 같은 다른 계정을 통해서 회원가입 및 로그인할 수 있는 서비스들이 많다. 타 서비스의 계정을 기반으로한 인증 기능을 사용하면 회원가입 flow나 로그.. 2024. 5. 22. Session, JWT 회원이 존재하는 서비스를 만들기 위해서는 사용자의 인증 정보를 관리하는 무언가가 필요하다. 흔히 세션을 사용하거나 인증 토큰을 사용해서 관리하게 되는데 오늘은 이 세션과 토큰을 알아보도록 하자. Http 같은 Stateless한 프로토콜에서는 요청간에 연속성이 없어서 서버와 클라이언트가 이전에 주고받았던 요청과 응답에 대한 내용을 계속 기억하고 있을 수가 없다. 이런 상황에서 예를 들어 로그인을 통한 인증 기록이 있어야 서비스의 기능을 사용할 수 있다면 골치가 아파질 것이다. 서비스를 사용하려 클릭을 할 때마다 로그인을 동반해야할 수도 있기 때문이다. 이런 문제점을 해결하기 위해서 매 요청마다 이 클라이언트가 인증을 받은 클라이언트인지 알 수 있는 방법으로 인증 정보를 저장하고 있는 Cookie, Ses.. 2024. 4. 16. 이전 1 다음
