반응형 인증2 [Server] OAuth 알고 쓰기 OAuth란? 다양한 플랫폼 환경에서 권한 부여를 위한 산업 표준 프로토콜이다. 아마 다양한 환경에서 알게 모르게 OAuth를 사용한 인증을 해 보았을 것이다. 당장에 생각나는 예시를 들자면 첨부한 인프런의 로그인화면을 보면 인프런 자체의 회원임을 인증하는 방법과 간편 로그인 란의 다양한 플랫폼을 통해 인증하는 방법이 있는 것을 볼 수 있는데 여기서 간편 로그인을 통한 인증이 이 OAuth 프로토콜을 사용한 인증 방법이다. OAuth에서의 용어 정리 사용자 : Resource Owner 사용하고자 하는 서버 : Client 리소스 제공 서버 : Resource Server 리소스 제공 서버의 인증 서버 : Auth Server OAuth를 사용하는 이유 신뢰성이 확보되지 않은 서비스에 본인의 정보를 넘기.. 2022. 6. 2. [Server] 인증(Authentication)과 인가(Authorization), 그리고 JWT(JSON Web Token) 인증과 인가 인증 사용자가 서비스를 사용할 때, 서비스에 가입된 회원을 확인받거나 권한 있음을 확인받는 과정. 인가 계속되는 인증 과정을 거치지 않아도 서비스를 제공하는 서버가 사용자에게 권한이 있음을 알게 하는 과정. 인증과 인가의 필요성 인증의 필요성은 말할 것도 없다. 서비스를 사용하기 위해선 서비스는 해당 사용자가 가입된 회원임을 확인받아야 하고 그 과정을 진행하는 것을 인증이라 한다. 즉, 로그인이다. 만약 인가를 해주는 기능이 없다면 회원만이 사용할 수 있는 서비스 기능을 사용하고자 할때 계속해서 인증 과정을 거쳐야 할 것이다. 티스토리를 예로 들자면 게시글을 작성할 때도 로그인을 해야 하고 댓글을 작성할 때도 로그인을 해야 할 것이며 어쩌면 게시글을 보는 것에도 로그인을 계속해서 해야 할 것.. 2022. 5. 1. 이전 1 다음 반응형