OAuth 2.0

서드파티 앱이 사용자 리소스에 접근하도록 ‘권한’을 위임하는 프레임워크

분야: 보안/인증 시리즈: 인증/인가 기본기 securityauthoauth

OAuth 2.0은 “로그인” 자체보다 권한 위임(Authorization delegation) 을 위한 표준입니다.

실무 포인트

  • OAuth2는 프로토콜 묶음이고, 구체 플로우(Authorization Code 등)를 선택해야 합니다.
  • “소셜 로그인”은 보통 OAuth2 + OIDC(OpenID Connect) 조합입니다.

관련 문서

Cookie
브라우저가 서버에 자동으로 보내는 작은 상태 정보
CSRF
인증된 사용자의 권한으로 원치 않는 요청을 보내게 하는 공격
JWT
서명된 JSON 토큰 형식(JSON Web Token) — 인증에 자주 사용
세션 (Session)
서버가 유지하는 사용자 로그인 상태(보통 세션 ID로 식별)