OAuth에 대해서 - 1

현재 Django에 OAuth를 적용시킬 계획이기 때문에 우선 OAuth가 어떤 것인지에 대한 포스팅을 하려고 한다.

 

OAuth의 정의

. 기존 인증 방식과는 달리 해당 서비스에 유저의 개인 ID, PASSWORD를 제공하지 않고 타 서비스를 통해 인증을 한 후 접근 권한을 부여할 수 있는 표준 인증 수단.

 

OAuth의 탄생

. 인증방식 표준이 없던 시절, Id와 pw를 기본적인 인증이 주류를 이루었으나 각 서비스 별 개인정보가 저장되고, 이로 인한 보안 이슈가 존재하였다. 그 후 기본인증이 아닌 자체 서비스를 통해 인증을 하였지만, 표준 인증방식이 없었기 때문에 제각각이던 인증방식을 표준화 시킬 필요가 있었고 OAuth가 개발되었다.

 

OAuth의 가장 큰 장점

. 인증을 공유하는 Application끼리는 별도의 인증이 불필요하다.

. 따라서 여러 Application을 통합하여 사용하는 것이 가능하다. 

 

OAuth에서의 용어 개념

. Consumer : OAuth를 통해 유저 인증을 요구하는 Application 혹은 Web service 

. User : Consumer App을 사용해 인증을 원하는 사용자.

. Service Provider : OAuth를 사용하여 인증관련 Open API를 제공하는 서비스 제공자 [ex : kakao, facebook ]

. Protected Resource : Service Provider로부터 제공되는 API자원들

. Consumer Key : Service Provider가 Consumer를 식별하는데 사용되는 key값 

. Consumer Secret : Consumer가 ConsumerKey를 발급받을 때 사용하는 secret 값

. Request Token : Consumer가 SErvice Provider에게 User의 인증을 확인하기 위해 사용하는 값

. Access Token : Request Token을 통한 인증 후 받게되는 Token, 

. Token Secret : 주어진 Token에 대한 User의 소유권을 인증하는 Secret값 

 

 

출처 :

https://ko.wikipedia.org/wiki/OAuth

OAuth - 위키백과, 우리 모두의 백과사전

 

https://minwan1.github.io/2018/02/24/2018-02-24-OAuth/

Wan Blog