-  자신의 앱 또는 웹사이트에서 사용자 인증을 위해 다른 앱 또는 웹사이트의 사용자 인증 방식으로 허락(인가) 받는 프로토콜

 

  -  해당 앱의 ID/PW 로 직접 로그인하는 방식과는 범위의 제약이 존재

 

  -  토큰 인증 방식 사용

 

ex)  회사를 예로 들면,

  ->  회사의 직원이 회사 내부에서 출입이 가능한 범위 방문증을 받은 사람의 출입 가능 범위보다 더 클 수 밖에 없다.

 

ex2)  실제 웹 사이트에서도

  ->  Facebook, Naver, Google 로 로그인한 사람들보단 직접 회원가입한 아이디로 로그인한 사람들에게 쿠폰, 할인 등 여러 헤택을 더욱 제공한다. 

 

 

 

OAuth 과정

 

 

ex)  Netflix 로그인을 예시로 들 경우

 

    1)  Netflix 접속

 

    2)  Facebook으로 로그인 클릭

 

    3)  Facebook 로그인 창 으로 이동

 

    4)  Facebook 로그인 성공

 

    5)  접근 허용(또는 정보 제공) 여부 창 출력

 

    6)  허용 클릭 시 로그인 성공 토큰(Token) 을 Facebook에서 발급

 

    7)  발급받은 토큰을 이용하여 Netflix에서 활용

+ Recent posts

티스토리툴바