현재 Django에 OAuth를 적용시킬 계획이기 때문에 우선 OAuth가 어떤 것인지에 대한 포스팅을 하려고 한다.
OAuth의 정의
. 기존 인증 방식과는 달리 해당 서비스에 유저의 개인 ID, PASSWORD를 제공하지 않고 타 서비스를 통해 인증을 한 후 접근 권한을 부여할 수 있는 표준 인증 수단.
OAuth의 탄생
. 인증방식 표준이 없던 시절, Id와 pw를 기본적인 인증이 주류를 이루었으나 각 서비스 별 개인정보가 저장되고, 이로 인한 보안 이슈가 존재하였다. 그 후 기본인증이 아닌 자체 서비스를 통해 인증을 하였지만, 표준 인증방식이 없었기 때문에 제각각이던 인증방식을 표준화 시킬 필요가 있었고 OAuth가 개발되었다.
OAuth의 가장 큰 장점
. 인증을 공유하는 Application끼리는 별도의 인증이 불필요하다.
. 따라서 여러 Application을 통합하여 사용하는 것이 가능하다.
OAuth에서의 용어 개념
. Consumer : OAuth를 통해 유저 인증을 요구하는 Application 혹은 Web service
. User : Consumer App을 사용해 인증을 원하는 사용자.
. Service Provider : OAuth를 사용하여 인증관련 Open API를 제공하는 서비스 제공자 [ex : kakao, facebook ]
. Protected Resource : Service Provider로부터 제공되는 API자원들
. Consumer Key : Service Provider가 Consumer를 식별하는데 사용되는 key값
. Consumer Secret : Consumer가 ConsumerKey를 발급받을 때 사용하는 secret 값
. Request Token : Consumer가 SErvice Provider에게 User의 인증을 확인하기 위해 사용하는 값
. Access Token : Request Token을 통한 인증 후 받게되는 Token,
. Token Secret : 주어진 Token에 대한 User의 소유권을 인증하는 Secret값
