최근 수정 시각 : 2025-10-31 16:16:18

OAuth

이 문서는 토막글입니다.

토막글 규정을 유의하시기 바랍니다.


https://tools.ietf.org/html/rfc6750에 정의된 표준으로 사용자 인증을 위한 표준 방식이다.
1. 개요
1.1. OpenID Connect(OIDC)

1. 개요

OAuth는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트를 접속할 때 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 제3자 클라이언트가 사용자의 접근 권한 위임을 위한 개방형 표준 프로토콜이다.

이 매커니즘은 여러 기업들에 의해 사용되는데, 이를테면 아마존, 구글, Apple, 페이스북, 마이크로소프트, 트위터 등이 있으며 사용자들이 타사 애플리케이션이나 웹사이트의 계정에 관한 정보를 공유할 수 있게 허용한다.

1.1. OpenID Connect(OIDC)

기본적으로 OAuth는 타 서비스에 접근 권한을 위임하기 위한 프로토콜이었기 때문이었기 때문에, 권한 부여(Authorization)가 아닌, 인증(Authentication)을 위한 정보를 충분히 제공하지 않았다. 그러다 많은 애플리케이션이 권한 부여보다는 사용자 인증을 위한 소셜 로그인을 위해 OAuth를 사용하는 경향이 커지면서, OAuth 2.0 위에서 추가적인 사용자 정보를 제공하는 방식을 표준화하기 위한 프로토콜을 만든 것이 OIDC이다.

분류