26. OAuth2 | Notion

1️⃣ OAuth2란

정의

**OAuth2는 사용자의 비밀번호를 직접 주고받지 않고, 제3자 애플리케이션이 제한된 권한으로 자원에 접근하도록 허용하는 ‘인가(Authorization) 프레임워크’**니다.

인증(Authentication) ❌

인가(Authorization) ⭕

2️⃣ OAuth2가 필요한 이유

기존 방식의 문제

서비스마다 아이디/비밀번호 저장
유출 시 피해 확산
권한 범위 제어 어려움

OAuth2의 해결

비밀번호 공유 ❌
권한 범위(Scope) 제한
언제든 권한 철회 가능

3️⃣ OAuth2 주요 구성 요소 ⭐⭐⭐

구성 요소	역할
Resource Owner	사용자
Client	우리 서비스
Authorization Server	인증/인가 서버 (Google, Kakao 등)
Resource Server	사용자 정보 제공 API
Access Token	자원 접근용 토큰

4️⃣ OAuth2 핵심 흐름 (Authorization Code Grant) ⭐⭐⭐

가장 표준적이고 안전한 방식입니다.