로그인 프로세스를 공부하다 보면 OAuth 2.0과 OpenID Connect(OIDC)라는 용어를 자주 접하게 된다. 많은 사람 혹은 나 또한 SNS 로그인 방식이라고만 생각하는 경우가 많았는데, 사실 이 두 표준은 인터넷에서 Authentication과 Authorization을 담당하는 매우 중요한 역할을 하고 있다.이번 포스팅은 OAuth 2.0과 OIDC에 대해 작성하기 전에 두 표준을 이해하기 위해 반드시 알아야 하는 핵심 키워드와 개념을 명확히 정리하고 작성하였다. 1) OAuth 2.01. 개념OAuth 2.0은 한 서비스가 다른 서비스의 데이터에 접근할 수 있도록 권한을 부여하는 보안 표준이다.사용자 이름과 비밀번호를 직접 공유하는 대신 특정 권한을 부여하는 키를 제공하는 방식으로 동작한..

REST API > Representational State Transfer 소프트웨어 아키텍처의 종류 분산 시스템에서 네트워크를 통해 서로 통신하는 시스템 간의 상호 운용성을 향상하는 방법을 제공해 준다. 디자인 원칙 균일한 인터페이스 HTTP 표준만 맞다면, 동일한 리소스에 대한 모든 요청은 동일하게 보여준다. 동일한 데이터가 하나의 URI에 속하도록 보장한다. REST API를 구현한다면 어떤 개발 언어나 플랫폼에 종속되지 않고 일관적인 데이터를 받을 수 있다. 클라이언트-서버 디커플링 클라이언트와 서버 간의 완전한 독립 클라이언트는 요청된 리소스의 URI만 알아야 한다. 서버는 HTTP 요청 외에는 클라이언트를 수정할 수 없다. Stateless 각 요청에서 처리에 필요한 모든 정보를 포함한다. ..