[코드잇 스프린트 풀스택 4기] OAuth의 개념과 사용 이유

OAuth란

• OAuth는 "Open Authorization"의 약자로,
• 써드파티 애플리케이션이 사용자의 비밀번호 없이 제한된 자원에 접근할 수 있도록 허용하는 표준 프로토콜을 말함

OAuth의 정의

사용자가 자신의 자격 증명을 직접 제공하지 않고도, 외부 애플리케이션에 자신의 데이터(예: 이메일, 연락처 등)에 접근할 권한을 부여할 수 있도록 설계된 인증/인가 프로토콜

OAuth의 사용 이유

• 보안 강화: 사용자의 실제 비밀번호를 공유하지 않고도 애플리케이션이 필요한 데이터에 접근할 수 있어 보안 위협 감소
• 접근 권한의 세분화: 사용자는 어떤 데이터에 접근할지 세밀하게 제어할 수 있고, 필요 시 권한 취소 가능
• 사용자 편의성: 여러 서비스에서 하나의 계정으로 인증할 수 있어 로그인 과정이 단순화

위와 같은 이유로 OAuth는 사용자 데이터의 안전한 공유와 관리, 그리고 편리한 인증 메커니즘 제공을 위해 널리 사용되고 있음