면접대비
면접 대비 #1 - Oauth 2.0
삐옹
2022. 8. 31. 12:55
Oauth 2.0의 작동방식
인증을 위한 개방형 표준 프로토콜입니다.
기존에 쿠키, 로컬스토리지, 세션을 이용해 직접적으로 로그인을 구현하는 것 대신 sns로부터 인증을 대신 받아 서버에 엑세스 토큰을 받아 접근권한을 가진 엑세스 토큰을 발급한 뒤 서버가 이를 활용하여 인증하는 방식입니다.
애플리케이션에서 sns에 인증요청을 하면 인가코드를 부여받아 서버가 이를 이용해 sns로부터 사용자의 정보가 담긴 access token을 발급받습니다. 서버에서는 이를 JWT토큰으로 바꿔 앱에 줍니다.
✅추가 예상 질문
JWT토큰?
인증에 필요한 모든 정보들이 암호화되어 있는 토큰이다. Header, Payload, signature로 나누어져있습니다.
사용자는 요청 할 때마다 JWT토큰을 헤더에 실어보냅니다.
🙇🏻 참고
https://foamless.tistory.com/803?category=803536
https://velog.io/@zzangzzong/React-%EC%A0%84%EC%97%AD-%EC%83%81%ED%83%9C-%EA%B4%80%EB%A6%AC