OAuth를 접해보지 않은 개발자라면 맨처음 OAuth를 이해하는데 어려움을 겪지 않으셨나요? 회사에서 OAuth를 이용한 인증 프로세스를 개발할 때 OAuth를 이해하는데 좀 어려움이 있었는데요. OAuth에 대해 검색하여 인증 프로세스에 대한 플로우를 그린 이미지를 보게 되면 더 많은 혼동을 가졌던 것 같습니다. 왜 OAuth를 이해하는데 어려움이 있었을까요?
OAuth는 다양한 인증 방식을 지원하는 인증 프로세스이기 때문입니다
우리가 일반적으로 생각하는 인증이란 사용자명과 비밀번호를 입력한 후 클릭하면 사용자 인증이라는 단일 프로세스인데, OAuth 표준은 적어도 7개의 인증 방식이 있으며, 이를 grant type이라고 합니다. 여러분이 연동하려는 시스템이 OAuth를 지원하여 이를 연동하려면 어느 grant type을 이용하는지에 대한 이해가 있어야 정확한 OAuth 인증 프로세스를 따라갈 수 있습니다. 대표적인 7개의 인증 프로세스는 아래와 같고, 특히 굵은 글씨체의 경우는 자주 사용하고 있는 OAuth 인증 방식이라고 볼 수 있습니다.
- Authorization Code
- PKCE
- Client Credentials
- Device Code
- Refresh Token
- Implicit Flow
- Password Grant
각각의 인증방식에 따라 구현방법이 모두 다르기 때문에 grant type에 따른 플로우와 인증 방식을 이해하고 있어야 개발하고 있는 프로젝트에 정확히 적용시킬 수 있는데요. 다음 포스팅 부터는 대표적인 인증 프로세스에 대해 하나씩 알아보려고 합니다.
'개발 이야기' 카테고리의 다른 글
| 해외 취업 개발자 이력서 작성 방법 (0) | 2022.05.29 |
|---|---|
| 상황별 OAuth grant_type의 사용 (2) | 2022.05.26 |
| 캐나다 개발자 직급과 연봉 (8) | 2022.02.12 |
| 프로젝트 시작 시 모놀리스 VS 마이크로 서비스? (0) | 2022.02.11 |
| 도메인 주도 설계 - CQRS (0) | 2022.02.05 |
최근댓글