테드의 기술블로그 ⛏

OAuth 2.0 개념 정리

들어가며 OAuth 2.0이 실무, 사이드프로젝트에서 많이 사용했던 기술이지만 OAuth 2.0이 가진 요소와 개념들에 대해 명확하게 머리속으로 정리가 안되어있는것 같아 경험하면서 이해했던것 토대로 간단하게나마 포스팅하고자 한다. 이 포스팅은 OAuth 2.0의 4가지 방식중 Authorization code를 통해 토큰(권한)을 부여받는 Authorization code grant 방식 기반으로 설명하고자 한다. OAuth 2.0이란? 간단히 요약하면 내가 어떠한 서비스를 사용자에게 제공한다고 가정하자. 그렇다면 스스로 애플리케이션 서버를 구축 및 로그인 및 회원가입 서비스를 구현하기위해 사용자로부터 개인정보를 받아 저장하고 관리해야 할 것이다. 하지만 OAuth 2.0을 사용한다면 대부분의 로그인, ..