인증방식의 발전과 OAuth 2.0 ( 작성중.. )

사라진 회원가입 다양한 이유로 새로운 사이트를 이용할 때, 언제나 회원가입이라는 허들을 넘어야 했습니다. 사이트마다 다른 아이디/패스워드 양식, 도로명주소, 전화번호 ... 그 외에도 수 개의 질문들에 답해야 했습니다. 하지만 그 마저도 먼지만큼이라도 실수를 했다면 어김없이 우리는 깨끗이 지워진 화면에서 다시 시작해야 했습니다. 이렇게 수 번씩 회원가입을 시도하다보면, 높은 피로감에 중도 포기를 하기도 하였습니다. 하지만 어느새 부터인가 복잡한 회원가입이 사라지기 사작하고, 그 자리엔 구글같은 인증 서비스 제공자들의 아이콘이 생겼습니다. 그리고 우리는 별도의 회원가입 없이 한번의 아이콘 클릭으로 새로운 서비스를 시작할 수 있게 되었죠. 실로 엄청난 변화입니다. 유저들도 답답한 회원가입을 안해서 좋고, 서..

[ RFC 6749 ] The OAuth 2.0 Authorization Framework 요약

https://datatracker.ietf.org/doc/html/rfc6749#section-1.3.3 1. Introduction 전통적인 client-server관계에서는 3rd-party에 제한된 리소스를 제공받기 위해, Resource Owner는 credentials ( id, pw등 개인정보 )를 3rd-party에게 공유했다. 하지만 이러한 방식은 하기와 같은 문제점들이 있다. 3rd-party가 받은 credential을 미래에 사용하기 위해 저장할수도 있다 서버가 취약한 비밀번호 인증을 지원해야한다. 3rd-party가 지나치게 광범위한 자원접근 권한을 가지더라도 기간적으로도 제한할 수 없고, 하위 자원에대한 제한도 할수 없다. Resource Owner는 개별적으로 3rd-party..