[OAuth 2.0] 1. Introduction

기존의 전통적인 클라이언트-서버 인증 방식에서는 클라이언트가 서버에 접근이 제한된 자원(보호된 자원)을 요청하고 사용자의 자격 증명(ID, 비밀번호)으로 서버에 인증을 해서 접근한다. 만약 외부(타사) 애플리케이션이 이런 제한된 자원에 접근하게 하려면 사용자가 자신의 ID/비밀번호를 그 외부 앱에 직접 알려줘야한다. 이 방식은 여러 문제점과 한계를 만든다.조금 쉽게 말하면 기존 방식은 내 아이디랑 비밀번호 줄테니까 대신 로그인해서 써라는 구조 였는데 Oauth는 비밀번호는 절대 주지 말고 이 범위까지만 쓸 수 있는 임시 출입증(토큰)을 줄게 라는 발상에서 나옴 문제점 및 한계점1. 타사 애플리케이션은 나중에 다시 사용하기 위해 리소스 소유자의 자격 증명, 보통은 비밀 번호 평문(clear-text) ..

  • format_list_bulleted RFC/OAuth 2.0
  • · 2025. 12. 20.
  • textsms

[OAuth 2.0] Abstract, Status of This Memo, Copyright Notice

https://github.com/whitecy01/codyssey/blob/main/RFC/OAuth/OAuth_ko.md codyssey/RFC/OAuth/OAuth_ko.md at main · whitecy01/codyssey나만의 백엔드 세계를 탐험하는 여정 기초부터 실전까지 한 걸음씩 쌓아가는 개발자의 기록. Contribute to whitecy01/codyssey development by creating an account on GitHub.github.com 위는 번역본입니다. 목차 들어가기 전까지의 공부 부분입니다. 초록(Abstract)OAuth 2.0는 내가 쓰는 서비스(카카오, 구글)에 대해 다른 앱이 '일부 권한만' 가져갈 수 있게 해주는 규칙이다. 사용자(리소스 소유자)를 ..

  • format_list_bulleted RFC/OAuth 2.0
  • · 2025. 12. 20.
  • textsms