OAuth 2.0
보안된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공하는 프로세스를 단순화한 표준 인증 프로토콜입니다.
간단하게 설명하면, 어떤 서비스를 만들 때 사용자 개인정보와 인증에 대한 책임을 지지않고 신뢰할 만한 타사 플랫폼에 위임하는 것입니다.
개인정보 관련 데이터를 직접 보관하는 것은 리스크가 크고, 보안적으로 문제되지 않도록 안전하게 관리해야 하며 ID/PW에 관련된 지속적인 해킹 공격 등 여러 가지 신경써야 할 부분이 많습니다.
따라서, OAuth 2.0을 사용해 신뢰할 수 있는 플랫폼(구글, 페이스북, 네이버, 카카오 등)에 개인정보, 인증 기능을 맡기면 서비스는 인증 기능에 대한 부담을 줄일 수 있습니다.
반응형
'개발자 기술 면접 > 기타 질문' 카테고리의 다른 글
| [기타] 세션 기반 인증 방식과 토큰 기반 인증 방식의 차이 (2) | 2023.12.31 |
|---|---|
| [기타] 모놀리식, 마이크로서비스 아키텍처 (0) | 2023.12.30 |
| [기타] 가상머신(VM)과 컨테이너의 차이 (0) | 2023.12.30 |
| [기타] 옵저버 패턴 (2) | 2023.12.30 |
| [기타] JWT Token이란? (0) | 2023.12.30 |
