<aside> 👨🏼🚀 OAuth는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준이다.[1] 이 매커니즘은 여러 기업들에 의해 사용되는데, 이를테면 아마존,[2] 구글, 페이스북, 마이크로소프트, 트위터가 있으며 사용자들이 타사 애플리케이션이나 웹사이트의 계정에 관한 정보를 공유할 수 있게 허용한다.
https://ko.wikipedia.org/wiki/OAuth
</aside>
쉽게 말해 OAuth란 각각의 인증방식을 표준화한 것이다.
별도의 회원가입 없이 외부 서비스를 이용해 인증 하고 API를 이용하는 것을 OAuth의 예로 들 수 있다.
OAuth는 현재 2.0버전이 사용 되고 있다.
2007년 OAuth 1.0 버전이 출시되고, 보안 문제로 인해 발전되어 OAuth 1.0 revision A가 2008년에 출시됐다.
OAuth가 탄생한 일화는 생각보다 재밌다.
트위터의 개발자와 소셜 북마크 서비스인 Gnolia의 개발자가 만나 인증 방식을 논의하면서 탄생하게 된다.
즉, 트위터와 그놀리아 양측에서 어떻게 양측의 서비스를 사용해야할까에 대한 의논으로부터 시작하여, 표준화 된 방식이 없다는 것을 보완 해 만들어진 것이 OAuth의 시작이다.
이 논의는 점점 더 고도화 되어 2010년 OAuth 1.0프로토콜 표준안이 발표된다.
OAuth는 기본적으로 Token 방식으로 인증 권한을 취득하게 된다.