OAuth 2.0 나만의 방식으로 정리

공부 중 OAuth 2.0에 대해서 한번 정리겸 이해 해보려고 합니다.

OAuth 2.0 이란?

OAuth는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준이다.
위키백과

즉, 소셜 로그인을 통해서 다른 서비스에서 페이스북으로 타임라인 공유 등
다른 서비스에서 나의 서비스 API를 사용 할 수 있게 특정 권한을 부여하는 것으로 볼 수 있죠

OAuth 1.0 과 2.0의 차이

• OAuth 2.0은 SSL을 사용함으로써 1.0보다 인증 과정이 간소화 됨
• 1.0 에서는 Signature 라는 인증 정보가 추가로 필요 하지만 2.0에서는 필요 없음
• 인증 토큰이 생성 되면 호출 시 1.0은 2개의 토큰이 필요로 하고 2.0은 하나의 토큰만 필요

참고자료

그래서 OAuth 2.0은 어떻게 작동 되는가?

정리하는 방법을 대화 형식으로 작성 해보겠습니다.

등장 요소 : 사용자, 서비스, 페이스북 OAuth (이하 OAuth), 페이스북 API (이하 API)

사용자 : 나 너희 서비스 이용할게

서비스 : 아 그래? 잠깐만 기다려줘 내 서비스에서는 API를 써야해서 OAuth에게 물어봐야해

서비스 : OAuth야 나의 사용자가 날 통해서 너희 API 쓰려고해

OAuth : 아 그래? 그럼 내가 전달해주는 페이지에 사용자 보고 로그인 하라고 해

서비스 : 응 알겠어. 사용자야 여기에 너가 쓰는 페이스북 계정으로 로그인 해줘

사용자 : 응 로그인 했어

서비스 : OAuth야 사용자가 날 이용하겠다고 로그인 해줬어 이제 써두 돼?

OAuth : 응 이제 써도 돼. 내가 이 토큰을 줄테니까 앞으로 API 쓸때 마다 같이 보내서 줘

서비스 : 사용자야 이제 우리 서비스 이용할 수 있어

대강 이런식으로 작동 된다고 볼 수 있을 것 같습니다.

이렇게 제가 이해한 내용으로 정리를 해보았습니다.