OAuth
OAuth는 비밀번호를 직접 공유하지 않고 다른 서비스 계정으로 로그인하거나 권한을 위임하는 인증 방식입니다.
정확한 개념
OAuth는 비밀번호를 직접 넘기지 않고, 다른 서비스 계정으로 로그인하거나 제한된 권한을 위임받는 인증 방식입니다.
왜 중요한가
Github(깃허브) 로그인, Google 로그인, Vercel 연동처럼 개발 도구와 서비스 연결에서 자주 등장합니다.
Understanding
이렇게 이해하면 쉽습니다
앱이 사용자 비밀번호를 받는 대신 Google의 로그인 화면으로 보내고, 성공하면 토큰(Token)을 받아 사용자 정보를 확인합니다.
redirect URI, scope, token 저장 방식을 잘못 설정하면 로그인 실패나 권한 노출 문제가 생길 수 있습니다.
Checklist
실제로 볼 때 확인할 것
- 01
요청하는 scope가 과하지 않은지 본다
- 02
redirect URI를 정확히 맞춘다
- 03
토큰 저장 위치와 만료 시간을 확인한다