spring1 OAuth 2.0이란? 프로젝트에 구글 OAuth 2.0을 적용하며 공부한 내용을 정리한 글입니다. 해당 글은 인가와 인증에 차이를 인지하고 있는 사람들을 대상으로 작성되었습니다. OAuth 2.0 Open Authorization 2.0으로 인증과 인가를 위한 표준 프로토콜 OAuth를 사용하는 이유 우선 OAuth 2.0을 사용하는 이유는 다음과 같습니다. 1. 보안의 수준을 알 수 없는 애플리케이션에 매번 계정을 만들어 사용하면 ID/PW 관리도 어려울뿐더러 개인정보 유출에 위험성이 있음 (보통 사용자는 비슷하거나 같은 비밀번호를 사용하기 때문) 2. 따라서 보안 수준이 어느정도 검증된 사이트의 API를 이용해 인증을 받는 방법이 보안상 👍 3. 사용자 경험 측면에서도 편리한 로그인을 제공 → (실제로 서비스를 배포하고 .. 2022. 9. 7. 이전 1 다음
