OAuth

OAuth 란?

 

인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준이다.

 

Open Authorization 의 줄임말로 제 3자 애플리케이션에게 사용자의 정보를 제공하는 것을 안전하게 허용하는 방식이다.

인증 및 권한 부여를 위한 표준 프로토콜로 특히 토큰 기반의 인증방식을 사용한다.

 

---

작동 방식

 

요청 : 제 3의 앱(서비스)이 유저에게 묻는다 "카카오에서 프로필사진과 닉네임을 가져와도 될까요?"

승인 : 유저는 "좋습니다. 하지만 비밀번호를 안줄거에요"

토큰 발급 : 카카오는 제 3의 앱(서비스) 에게 특별한 키(액세스 토큰)를 주면서 "이 키를 사용하면 유저의 프로필 사진과 닉네임에 접근할 수 있어" 라고하고 건네줍니다.

데이터 접근 : 제 3의 앱은 받은 키를 사용해서 유저의 프로필 사진과 닉네임만 가져와서 게임 내에 보여준다.