보물창고 블로그

이번 포스트에서는 Oauth, JWT에 대해 알아보고자 합니다. Oauth는 Open AUthrization의 줄임말로, 사용자의 비밀번호를 직접 제공하지 않고도 제3자 앱이 사용자 자원(정보,권한 등)에 접글할 수 있도록 권한을 위임하는 기술입니다. Oauth는 그럼 언제 사용해야할까요? 아래와 같이 대표적으로 4가지 경우가 있습니다.1. 소셜 로그인 구현 시사용자가 Google, Kakao, Naver 계정으로 로그인할 수 있게 할 때→ OAuth로 인증 & 사용자 정보 API 사용예: “Google로 로그인”, “카카오로 로그인”2. 사용자 자원에 접근해야 할 때사용자가 허락한 범위 내에서 그 사람의 데이터를 가져오거나 조작해야 할 때예:사용자의 Google Drive 파일 목록 보기Spotify에..