The OAuth 2.0 Authorization Framework란? 카카오 로그인 AP

카카오 로그인 API를 구현하는 도중 OAuth에 대한 언급이 많아서 정확한 의미가 궁금해졌다.
카카오 디벨로퍼스 홈페이이지에서는 카카오 로그인을 OAuth2.0기반의 로그인 서비스로 설명하고 있다.

 

 

The OAuth 2.0 Authorization Framework란? 

 

• OAuth 2.0은 인터넷 사용자의 대리인으로 인증을 수행하는 프로토콜입니다. 인증 제공자(Authorization Server)가 제 3자 애플리케이션(Third-Party Application)에게 사용자의 인증 정보를 제공할 수 있도록 허용하는 것을 중심으로 구성됩니다.
• OAuth 2.0 프로토콜은 클라이언트 애플리케이션이 인증 서버를 통해 액세스 토큰(Access Token)을 얻고, 이 액세스 토큰을 사용하여 제 3자 API에 접근하도록 허용합니다. 이를 통해 사용자는 제 3자 애플리케이션에게 자신의 인증 정보를 직접 제공하지 않아도 되고, 애플리케이션은 사용자의 인증 정보를 저장하거나 관리할 필요가 없어져 보안성이 향상됩니다.
• OAuth 2.0 프로토콜은 애플리케이션 간의 인증 및 권한 부여를 간소화하고, 다양한 플랫폼 및 기기에서 동작하는 것을 목표로 하고 있습니다. 그러나 구현에 따라 보안 취약점이 발생할 수 있으므로, 적절한 보안 대책을 수립하고 구현해야 합니다.

 

 

카카오 로그인 SDK의 The OAuth 2.0 Authorization Framework

https://developers.kakao.com/docs/latest/ko/kakaologin/common#intro-login-process

Kakao Developers

• 카카오 API 동작구조(Javascript SDK/REST API) : 권한 접근 ->  토큰 발급  -> 토큰을 이용한 정보수집