OAuth 2.0 개념 OAuth 2.0을 실무에 사용하며 그냥 API라는 것을 사용하기 위한 하나의 인증방식 정도의 인식만 가지고 있었으나 이 내용을 더 늦게전에 알아봐야겠다는 생각이들어 포스팅 해보고자 한다. 너무 2.0만 쓰길래 3.0이 있나 찾아바봤더니 없다고 한다. 다행이다. 간단히 설명하자면 한다면 구글, 페북, 트위터 등 외부의 소셜 계정을 기반으로 사용자가 간편히 로그인 할 수 있는 웹 어플리케이션이 A가 있다. 그리고 사용자가 구글 계정이 있단 가정하에 구글 계정을 이용해 플랫폼에서 로그인하면 구글에 기존 사용하고 저장된 있는 생일, 등등... 연동되어 정보들을 가져와 사용자에게 보여줄 수가 있다. 왜냐? 인증을 통과해 내가 A에서 나임을 증명한 것이기 때문에! 이때 인증에 사용되는 프로토콜이 이 OAuth 2.0 이다. 사용자가 보기인 인증이라고 말하기도 하지만 증명을 해서 정보를 사용하는걸 권한을 부여해 허용, 허가한 것에 가깝다. 권한 부여가 여기서