OAuth | Notion

OAuth(Open Authorization)는 인터넷 서비스 간의 안전한 권한 위임을 위한 표준 프로토콜이에요.

쉽게 말해:

OAuth는 사용자의

비밀번호를 노출하지 않고

제한된 권한만 줄 수 있게 하는 방법

예시로 설명:

당신이 어떤 앱에서 구글 계정으로 로그인하려고 할 때,
그 앱이 직접 비밀번호를 요구하지 않고, 구글 웹사이트로 연결해서 로그인하게 하죠?
사용자는 구글에서 “이 앱이 이메일 주소에 접근해도 괜찮나요?“라는 승인 화면을 보고 동의하면,
해당 앱은 **토큰(token)**을 받아서 사용자의 이메일 정보에만 접근할 수 있게 돼요.

이게 바로 OAuth의 핵심 기능이에요.

주요 개념 정리:

용어	설명
Resource Owner	사용자
Client	권한을 요청하는 앱 (예: 카카오스토리 글 불러오는 앱)
Authorization Server	인증을 처리하는 서버 (예: Google)
Resource Server	실제 데이터를 가진 서버 (예: Google Drive)
Access Token	인증 후 발급되는 “권한 증명서”

OAuth의 장점:

비밀번호를 노출하지 않아 보안성이 높음
권한 범위를 세분화해서 제어할 수 있음 (예: “읽기 전용”만 허용)
언제든지 토큰 만료/철회 가능