OAuth 설명
OAuth는 암호와 같은 개인 정보를 유출하지 않고 한 앱 또는 서비스에서 다른 앱 또는 서비스에 로그인할 수 있는 권한을 부여할 수 있는 기술 표준입니다. “Facebook으로 로그인하시겠습니까?” 또는 “이 애플리케이션이 계정에 액세스하도록 허용하시겠습니까?”와 같은 메시지를 받은 적이 있는 경우 OAuth가 작동하는 것을 보았습니다.
OAuth는 가끔 간주되는 인증이 아닌 Open Authorization의 약자입니다. 인증은 ID를 확인하는 프로세스입니다. OAuth는 사용자의 ID를 포함하지만, 그 목적은 새 계정을 만들 필요 없이 다른 앱 및 서비스로 원활하게 연결할 수 있는 권한을 부여하는 것입니다. OAuth는 자격 증명을 노출하지 않고도 두 앱이 일부 데이터를 공유할 수 있도록 권한을 부여하여 간편한 환경을 제공합니다. 편의성과 보안 간의 균형을 유지합니다.
OAuth는 HTTP(Hypertext Transfer Protocol)에서 작동하도록 설계되었습니다. 액세스 토큰을 사용하여 ID를 증명하고 사용자 대신 다른 서비스와 상호 작용할 수 있습니다. 이 두 번째 서비스에서 데이터 누출이 발생하는 경우 첫 번째 서비스의 자격 증명은 안전하게 유지됩니다. OAuth는 널리 채택된 개방형 표준 프로토콜이며 대부분의 웹 사이트 및 앱 개발자는 이를 사용합니다.
중요한 것은 OAuth가 타사 앱 또는 서비스에 데이터에 대한 무제한 액세스 권한을 부여하지 않는다는 것입니다. 프로토콜의 일부는 타사에서 액세스할 수 있는 데이터와 해당 데이터로 수행할 수 있는 작업을 지정하는 것입니다. 이러한 제한을 설정하고 일반적으로 ID를 보호하는 것은 많은 사람들이 많은 중요하고 독점적인 정보에 액세스할 수 있는 비즈니스 시나리오에서 특히 중요합니다.
Microsoft Security 팔로우