Oauth 2.0 이란?

Oauth는 인가 && OpenId는 인증

Oauth2.0 사용 이전 프로세스

사용자 ——> 내서비스 ——> 카카오

사용자 -> 내서비스 카카오 아이디 , 비밀번호 제공

내서비스 -> 카카오 사용자의 카카오 계정으로 로그인

내서버 <-카카오 사용자의 주소록 제공

사용자 <-내 서비스  서비스 제공

여기서 각 주체별로 문제가 발생하는데,

• 내서비스가 해킹당하면 사용자의 카카오 아이디와 비밀번호가 탈취된다
• 내서비스가 악의적인 목적으로 만들어진 서비스 인가?
• 나의 DB에 사용자의 민감한 카카오 계정정보가 보관하기가 부담스럽다
• 카카오는 회원의 인증정보를 제3자 (내서비스)에 맡기는것이 안전할까

이런 문제들을 해결하기 위해 Oauth가 생겼다

Oauth2.0 도입 이후

사용자(Resource owner) ——> 내서비스(client) ——> 카카오(authorization server,Resource sever)

로그인 요청 —————————> Oauth 인증요청 ———>

인증(로그인)페이지 제공 <————————————————