OAuth, xAuth

지금은 거의 사용을 안하는것 같은데, 이전에는 xAuth라는것이 트위터 로그인에 많이 이용되었습니다.

Custom한 화면에 ID, PW를 입력받아서 사용할수 있는점이 기획단계에서 많은 인기를 얻었던것 같습니다.

그런데 이러한 부분들이 ID, PW를 가로채서 사용을 한다면 많은 보안적인 문제가 발생할수도 있고,

또한 잘 모르는 어떠한 누구는 어떤 앱에서 이렇게 했더라고 해서 다들 OAuth로 넘어가게 된것 같네요.

일단 OAuth, xAuth는 웹서비스를 하는 회사에서 사용자의 정보를 사용하기 위해서 로그인하고 token을 발생시켜주는 부분은 동일한 부분입니다.

그런데 약간 다른 부분은 위에 적은거처럼 ID, PW를 basic Login 방식처럼 사용을 하느냐 아니냐의 차이인것 같네요.

1. OAuth 특징

- 다소 구현하기 어렵다... ( 그냥 초급도 웬만하면 개발 가능하지만... 지원 라이브러리가 엄청 많습니다. )

- 웹페이지를 이용한다

- 그러므로 ID, PW를 제 3자에게 제공할 필요가 없다.

- 필요한 권한만 사용이 가능하다

- 악용시 피해가 최소화 된다

이정도의 특징이 있을것 같습니다.

자세한것은 이곳으로 https://ko.wikipedia.org/wiki/OAuth

예를 들자면 캔디크러쉬같이 페이스북 로그인을 사용하는 게임이라고 가정할 경우에

페이스북이 폰에 설치가 되어 있지 않다고 한다면 로그인하는 창이 뜨게 되는데요. 이것이 바로 OAuth입니다.

참 쉽죠? ㅎㅎ

2. xAuth 특징

- ID, PW입력을 하는 화면을 제3자가 만듭니다.

- Basic 로그인과 거의 동일한 상태의 로그인이 되는거죠.

- 다소 구현이 쉽다? 그렇지만 거의 비슷하다고 생각합니다.

- 제 3자가 나의 ID, PW를 입력받고 이것을 파기하는지 알수가 없다. 유출 가능성이 높음

자세한것은 여기로... 이지만 위키에도 나오지 않네요 ㅎㅎ 

https://www.x.org/archive/X11R7.7/doc/man/man1/xauth.1.xhtml

일단은 진행하려는 프로젝트에 로그인에 대한 부분들을 어떻게 처리할지에 대한 부분들을 생각해서 개발을 하면 될 것 같네요.

그렇지만 자사에서 만든 OAuth는 facebook, kakao 등등. 많은 업체에서는 라이브러리화하여 배폴를 하였기에 구현하기 너무 쉽죠.

하지만 라이브러리를 사용함으로 인하여 소스의 오버헤드가 발생하는 부분은 어쩔수 없을것 같지만요.

그럼 다들 즐거운 개발되시길.