OAuth 왜 필요한가?
위 사진처럼 3개의 입장이 있다.
- 사용자
- 나의 서비스 (글을 쓰는 app이라고 가정)
- 나의 서비스가 연동하려는 서비스 (구글 캘린더)
app에서 사용자가 글을 쓰면, 구글 캘린더에 기록하는 기능을 만들고싶다.
이걸 가능하게 하려면 사용자와 구글 캘린더 간의 관계에 app이 접근해야 한다.
1. app에서 사용자의 구글 ID, PWD를 전달받아 저장한다.
2. 받은 ID, PWD로 구글에 로그인하여 캘린더 정보를 얻는다.
이건 사용자의 구글계정의 모든 기능을 이용할 수 있는 아주 강력한 방법이고, 사용자가 뭘 믿고 app에게 ID,PWD를 알려주겠는가? 여러 보안문제가 있다.
그래서 만들어진 방법이 OAuth이다.
OAuth를 사용하면
- accessToken을 획득 할 수 있다.
- ID, PWD 대신 accessToken 이라는 일종의 비밀번호를 사용한다.
- 구글의 모든 기능이 아닌 필요한 기능만 사용한다.
위 사진의 로그인이 바로 OAuth를 기반으로 만들어진 로그인기능이다.
뭐든지 할 수 있고, 뭐든지 될 수 있다.