로그인 (2) 썸네일형 리스트형 [Backend] OAuth란?(+ 동작방법) 프로젝트를 진행하면서 OAuth라는 것을 알게 되었다. OAutt는 간단히 말하면 무슨 토큰 같은거로 로그인을 대신한다 생각하면 되는데 굳이? 라는 생각이 들었다. 그렇다면 OAuth는 왜 생겨 났을까? 만약 내가 서비스 하나를 만들었다고 치자 이 서비스에서 네이버에 등록된 유저의 정보가 필요 하다면? 예전에는 사용자로부터 아이디와 비밀번호를 받은 다음에 이걸 가지고 네이버에 로그인을 했었다. 하지만 이렇게 되면 무슨 문제가 있을까? 개인의 서비스들은 기업에 비해 보안이 너무 취약하다... 누군가가 우리 서비스에 있는 고객의 아이디와 비밀번호를 탈취한다면? 고대로 털리는 것이다.. 심지어 네이버입장에서도 고객의 정보가 유출되는 셈이다. 그러면 어떻게 아이디와 비밀번호를 우리 서비스에 안넘기고 네이버에 접.. 로그인 - 쿠키와 세션 거의 모든 사이트에는 로그인 기능이 필수적으로 들어가 있다! 로그인이 정확히 무엇일까? 서버에는 많은 클라이언트의 개인적인 정보가 저장되어있다.(특히 사용자가 많은 서비스일수록!) 하지만 로그인이 없으면 누가 요청을 보냈는지 확인하지 못해 다른 사용자의 개인정보를 넘겨줄 수도 있다! 그래서 로그인이라는 인증을 통해서 특정 사용자 요청에 따른 데이터만 골라서 보내주는 것이다!! 다른 사이트를 보면 로그인 한번 하면 유지가 되던데 통신 연결이 계속 되어 있는건가? 아니다. HTTP는 무상태 즉, stateless와 비연결성의 특성을 가지고 있기 때문에 한번 요청을 보내고 받게 되면 연결이 끊어지게 된다. 그러지 않고 계속 연결되어 있으면 서버에 과부하가 걸리게 된다. 그러면 매번 아이디, 비밀번호를 보내 인.. 이전 1 다음
