1. 도입을 희망하는 기술

<aside>

OAuth 2.0 - 안전한 리소스 접근을 위한 개방형 표준 인증 및 인가 프레임워크

</aside>

2. 기술 설명

<aside>

• Open Authorization의 약자로, 사용자가 비밀번호를 제공하지 않고 다른 웹사이트나 애플리케이션의 자원에 접근할 수 있도록 하는 개방형 표준 프로토콜입니다.
• 제3자 서비스(Kakao, Naver, Google 등)의 계정을 통해 안전하게 로그인하고 필요한 리소스에 접근할 수 있는 위임 기반 인증 시스템입니다.

</aside>

1. 기술 장점

<aside>

• 보안성 향상 → 사용자의 실제 비밀번호를 애플리케이션에 노출하지 않고, 토큰 기반으로 제한된 권한만 부여하여 보안 위험을 최소화합니다.
• 사용자 편의성 → 별도의 회원가입 절차 없이 기존 소셜 계정으로 간편하게 로그인할 수 있어 사용자 경험이 향상됩니다.
• 개발 효율성 → 자체 인증 시스템 구축 비용을 절약하고, 검증된 OAuth 제공자의 인프라를 활용하여 빠른 개발이 가능합니다.
• 확장성 → 다양한 OAuth 제공자(Facebook, GitHub 등)를 쉽게 추가하여 로그인 옵션을 확장할 수 있습니다.

</aside>

4. 단점 / 한계점 / 주의사항

<aside>

• 제3자 의존성 → OAuth 제공자 서비스의 장애나 정책 변경 시 자사 서비스에 영향을 받을 수 있습니다.
• 개인정보 제약 → OAuth 제공자가 제공하는 사용자 정보에만 의존해야 하며, 추가 정보 수집이 제한적일 수 있습니다.
• 복잡한 플로우 → Authorization Code, Implicit, Client Credentials 등 다양한 Grant Type에 따른 구현 복잡도가 존재합니다.
• 토큰 관리 → Access Token과 Refresh Token의 적절한 저장, 갱신, 만료 처리가 필요하며 보안상 주의가 요구됩니다.

</aside>

1. 도입 배경과 필요성

<aside>

• 사용자 가입률 향상 - 복잡한 회원가입 절차를 생략하고 소셜 로그인을 통해 가입 전환율을 높이고 사용자 유입을 촉진할 수 있습니다.
• 보안 강화 - 자체 패스워드 관리의 보안 위험을 줄이고, OAuth 제공자의 검증된 보안 시스템을 활용하여 전반적인 보안 수준을 향상시킵니다.
• 운영 비용 절감 - 패스워드 재설정, 계정 복구 등의 고객 지원 업무를 줄이고 인증 시스템 유지보수 비용을 절약할 수 있습니다.
• 사용자 경험 개선 - 원클릭 로그인으로 서비스 접근성을 높이고, 사용자가 이미 익숙한 소셜 계정을 활용하여 편의성을 제공합니다.

</aside>