OAuth 란 무엇입니까? Facebook, Twitter 및 Google 로그인 버튼의 작동 방식
"Facebook에 로그인"버튼을 사용하거나 Twitter 계정에 대한 제 3 자 앱 액세스 권한을 부여받은 적이 있다면 OAuth를 사용했습니다. Google, Microsoft, LinkedIn 및 다른 많은 계정 제공 업체에서도 사용됩니다. 기본적으로 OAuth를 사용하면 실제 계정 암호없이 웹 사이트에서 귀하의 계정에 대한 일부 정보에 액세스 할 수 있습니다.
로그인을위한 OAuth
OAuth는 현재 웹상에서 두 가지 주요 목적을 가지고 있습니다. 종종 계정을 만들고 온라인 서비스에 더 편리하게 서명하는 데 사용됩니다. 예를 들어 Spotify에 대한 새로운 사용자 이름과 암호를 생성하는 대신 "Facebook에 로그인"을 클릭하거나 탭할 수 있습니다. 이 서비스는 귀하가 Facebook에있는 사람을 확인하고 귀하를 위해 새 계정을 생성합니다. 나중에 해당 서비스에 로그인하면 동일한 Facebook 계정으로 로그인하고 계정에 액세스 할 수 있음을 알게됩니다. 새 계정이나 다른 것을 설정할 필요가 없습니다. 대신 Facebook에서 인증합니다..
그러나 이는 단순히 서비스에 Facebook 계정 비밀번호를 제공하는 것과는 매우 다릅니다. 이 서비스는 귀하의 Facebook 계정 비밀번호 또는 귀하의 계정에 대한 완전한 액세스 권한을 얻지 못합니다. 이름과 이메일 주소와 같은 몇 가지 제한된 개인 정보 만 볼 수 있습니다. 비공개 메시지를 보거나 타임 라인에 게시 할 수 없습니다..
"Twitter로 로그인", "Google로 로그인", "Microsoft로 로그인", "LinkedIn으로 로그인"등의 다른 웹 사이트 버튼은 동일한 방식으로 작동합니다.
타사 응용 프로그램 용 OAuth
OAuth는 타사 앱이 Twitter, Facebook, Google 또는 Microsoft 계정과 같은 계정에 액세스 할 때도 사용됩니다. 이러한 타사 앱이 계정의 일부에 액세스 할 수 있습니다. 그러나, 그들은 당신의 계정 암호를 결코 얻지 않는다. 각 응용 프로그램은 계정에 대한 액세스를 제한하는 고유 한 액세스 토큰을받습니다. 예를 들어 트위터 용 타사 응용 프로그램은 트윗을 볼 수 있지만 새 트윗은 게시 할 수 없습니다. 이 고유 한 액세스 토큰은 향후 해지 될 수 있으며 해당 앱만 내 계정에 액세스 할 수 없게됩니다..
또 다른 예로 타사 응용 프로그램에 Gmail 이메일 만 액세스 할 수 있지만 Google 계정으로는 다른 작업을 수행하지 못하도록 제한 할 수 있습니다.
이는 단순히 타사 응용 프로그램에 계정 암호를 부여하고 로그인하는 것과는 매우 다릅니다. 응용 프로그램은 할 수있는 일이 제한되어 있으며 고유 한 액세스 토큰은 기본 액세스 권한을 변경하지 않고도 언제든지 계정 액세스가 취소 될 수 있음을 의미합니다 비밀 번호와 다른 애플 리케이션에서 액세스를 취소하지 않고.
OAuth 작동 원리
사용하고있을 때마다 "OAuth"라는 단어가 나타나지 않을 것입니다. 웹 사이트와 앱은 Facebook, Twitter, Google, Microsoft, LinkedIn 또는 다른 유형의 계정으로 로그인하도록 요청할 것입니다..
계정을 선택하면 계정 제공 업체의 웹 사이트로 이동하게되며, 현재 로그인하지 않은 상태에서 해당 계정으로 로그인해야합니다. 로그인 한 상태라면! 암호를 입력하지 않아도됩니다..
비밀 번호를 입력하기 전에 실제로 안전한 페이스 북, 트위터, 구글, 마이크로 소프트, 링크드 인, 또는 어떤 다른 서비스의 웹 사이트로 안전하게 HTTPS 연결로 연결되었는지 확인하십시오! 악의적 인 웹 사이트가 실제 서비스의 웹 사이트 인 것처럼 위장 할 수 있으므로이 과정의 일부가 피싱에 익숙해 보입니다..
서비스 작동 방식에 따라 약간의 개인 정보로 자동 로그인 할 수도 있고, 애플리케이션에 일부 계정에 대한 액세스 권한을 부여하라는 메시지가 표시 될 수도 있습니다. 애플리케이션 액세스 권한을 부여 할 정보를 선택할 수도 있습니다..
앱 액세스 권한을 부여하면 완료됩니다. 선택한 서비스는 웹 사이트 또는 응용 프로그램에 고유 한 액세스 토큰을 제공합니다. 이 토큰은 해당 토큰을 저장하고 나중에 토큰에 대한 세부 정보에 액세스하는 데 사용됩니다. 응용 프로그램에 따라 로그인 할 때 사용자를 인증하거나 계정에 자동으로 액세스하고 백그라운드에서 작업을 수행하는 데만 사용할 수 있습니다. 예를 들어 Gmail 계정을 검색하는 타사 응용 프로그램이 전자 메일에 정기적으로 액세스 할 수 있으므로 뭔가 발견되면 알림을 보낼 수 있습니다.
타사 응용 프로그램에서 액세스를보고 해지하는 방법
각 계정의 웹 사이트에서 계정에 액세스 할 수있는 타사 웹 사이트 및 애플리케이션 목록을보고 관리 할 수 있습니다. 한 번 서비스에 대한 개인 정보에 대한 액세스 권한을 부여하고 사용을 중지했으며 서비스가 계속 액세스 할 수 있다는 것을 잊어 버렸기 때문에 이러한 정보를 수시로 확인하는 것이 좋습니다. 계정에 액세스 할 수있는 서비스를 제한하면 정보와 개인 정보를 안전하게 보호 할 수 있습니다..
OAuth 구현에 대한 자세한 기술 정보는 OAuth 웹 사이트를 참조하십시오..