Open Authentication(OAuth)란?
다른 사이트의 프로필 정보를 가져와서
내 사이트에서 활용 및 접근 권한을 주는 것
<작동 방식>
1. 어떤 사람이 페이스북으로 로그인 버튼을 클릭했다고 쳐보자.
2. 페이스북에서는 server.js에게 해당 유저의 프로필 정보를 준다.
3. 해당 프로필 정보를 바탕으로 세션이나 토큰을 준다.
4. 유저가 마이페이지를 요청하면 서버는 토큰이나 세션을 검사 후 마이페이지 html을 전달한다.
장점
- 이용하려는 서비스마다 회원가입을 하지 않고 기존의 사용하던 타사의 정보를 이용해서 로그인을 진행할 수 있다.
- 타사의 정보를 통해 특정 사이트를 이용한다는 것은 매우 위험할 수 있으나 직접 타사의 아이디와 비밀번호를 입력하던 예전 방식보다 안전한 사용을 제공한다.
- 정보는 회원정보 뿐만 아니라 기타 API에 대한 정보에도 접근이 가능하다.
단점
'Server > Node.js' 카테고리의 다른 글
로그인 기능 만들기 Session (2) - 아이디 비밀번호 DB와 비교하고 세션 만들어주기 (0) | 2023.09.06 |
---|---|
로그인 기능 만들기 Session (1) - 로그인 페이지 만들기, 아이디 비밀번호 검사하기 (0) | 2023.09.06 |
JSON Web Token(JWT) (0) | 2023.09.05 |
Session-based Authentication (0) | 2023.09.05 |
글 수정기능 만들기 (1) | 2023.09.04 |