OAuth는 제3자 인증방식 입니다.
기본적으로 사용자는 서버를 신뢰할 수 없습니다. 그렇기 때문에, 민감정보를 작성하는 것을 꺼립니다.
서버 측에서도 마찬가지 입니다. 사용자의 민감정보를 관리하는 것은 리소스가 필요합니다.
그래서 OAuth를 사용해서 신뢰할 수 있는 서버에게 정보를 맡겨놓고 접근할 수 있는 권한을 주는 것이라고 이해하면 됩니다. 그러면 사용자 측에서는 민감정보를 굳이 입력하지 않고도 서비스를 사용할 수 있고, 서버측에서도 민감정보를 굳이 관리하지 않아도 되기 때문에 이점이라고 볼 수 있습니다.
'Back-end > Basic' 카테고리의 다른 글
| Thread-safe 하다는 의미와 설계하는 법 (0) | 2021.11.22 |
|---|---|
| 멀티스레드 프로그래밍 (0) | 2021.11.21 |
| 동기와 비동기의 차이(블로킹, 넌블로킹) / 장단점 (0) | 2021.11.21 |
| 컨텍스트 스위칭 (0) | 2021.11.21 |
| 프로세스와 스레드의 차이 (0) | 2021.11.21 |