참고
https://developer.okta.com/blog/2017/06/21/what-the-heck-is-oauth
What the Heck is OAuth?
OAuth 2.0 is a standard that apps can use to provide client applications with secure delegated access. OAuth works over HTTPS and authorizes devices, APIs, servers, and applications with access tokens rather than credentials. OIDC adds a signed ID token an
developer.okta.com
OAuth 은 접근허가를 위한 표준 매커니즘이지만 API나 다른 서비스와는 다르다.
요즘 주로 사용되는 것은 OAuth 2.0이다.
사용자이름과 비밀번호를 입력한HTTP Basic Authentication 으로 만들어진 암호화시스템의 response이다.
oauth 이전에 가장 기본적인 암호화 매커니즘으로 API가 있다.
사이트가 사용자의 이름과 비밀번호를 바로 입력란에 입력할 수 있도록 프로폼트를 뛰우고 당신의 데이터를 로그인한다. 이런 걸 the password anti-pattern이라고 부른다.
웹을 더 나은 시스템으로 만들기 위해서는
'TIL > 왜지??뭐지???' 카테고리의 다른 글
| CORS policy 교차 출처 리소스 공유 (0) | 2022.07.19 |
|---|---|
| WAI-ARIA (0) | 2022.05.23 |
| wsgi(flask) (0) | 2022.05.16 |
| Environment Variables 환경변수 (0) | 2022.05.02 |
| User-Agent 을 이용한 추적? 감지? (0) | 2022.04.30 |