oAuth
-
Oauth얇게 공부한 CS 2024. 2. 27. 15:27
Oauth는 인터넷 사용자가 구글, 카카오, 네이버 같은 SNS 계정을 통해 다른 서비스에 로그인할 수 있도록 하는 개방형 표준입니다. 이를 통해 사용자는 자신의 계정 정보를 직접 공유하지 않고, 다른 서비스에 특정 권한을 부여할 수 있습니다. 예를 들어, 구글 로그인 기능을 사용할 때 사용자가 구글의 비밀번호를 제공하지 않고, 계정의 일부 접근 권한을 얻을 수 있습니다. | 안전하지 않은 인증 방식 만약 사용자가 서비스에 자신의 SNS 아이디와 비밀번호를 직접 입력하고, 서비스가 이를 통해 SNS에 직접 로그인하는 방식은 사용자의 계정 정보가 서비스 제공자에게 직접 노출되기 때문에 보안적인 측면에서 매우 위험합니다. 이는 사용자의 계정 정보가 유출될 위험이 있으며, 이는 심각한 개인정보 침해로 이어질 ..