delpho
[보안] JWT와 OAuth의 차이 본문
_1.
JWT, OAuth ... 연관이 되어보이는데 확실한 차이가 무엇인지 감이 잘 안온다.
JWT가 과일이라면, OAuth는 과일을 담는 상자!
[ JWT ]
Token의 한 종류
[ OAuth (Open Standard for Authorization) ]
- 클라이언트 애플리케이션에게 보안 위임 액세스를 제공하는데에 사용하는 개방형 표준 프로토콜
- [ 개방형 표준 ]
- 기술 표준이 문서화되어 공개되어있고, 사용이 자유로운 것
- 풀어말하면 A서비스를 이용하는 사람들이 별다른 비밀번호나 자격증명없이 로그인할 수 있도록 B서비스에서의 접근 권한을 부여할 수 있게하는 표준
- [ 개방형 표준 ]
_2.
근데.. OAuth는 프로토콜이야? 프레임워크야? 검색해보니 둘 다 불리던데..
👉 OAuth2.0 프로토콜이라고도 불리고 프레임워크라고도 불린다.
👉 거의 동의어로 불리며 여러 언어로 만들때는 프레임워크라고 하는듯
_2.
그래서.... 애초에 개념이 달라서 직접적으로 비교하기가.....
```
JWT는 인증에 필요한 정보들을 암호화시킨 JSON 토큰
OAuth는 사용자들이 비밀번호를 제공하지 않고 다른 서비스 상의 자신들의 정보 또는 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준
```
```
OAuth 프로토콜을 활용하여 생성된 OAuth Bearer 토큰 👉 사용자의 정보가 들어있는 토큰이 아니고 해당 정보가 저장되어있는 주소를 확인할 수 있는 포인터같은 역할!
반대로, JWT는 명확한 정보 (ex. 사용자 정보)를 가지고 있다
```
출처
https://jeonyoungho.github.io/posts/JWT%EC%99%80-OAuth%EC%9D%98-%EA%B4%80%EA%B3%84/
[Backend] JWT와 OAuth의 관계
JWT와 OAuth를 한 번에 접하게 되면서 두 가지의 개념을 명확하게 정리하고 싶어졌다.
jeonyoungho.github.io
OAuth(OAuth2.0)란 무엇일까? 소셜로그인이 작동하는 법
OAuth(OAuth2.0)란 무엇일까? 소셜로그인이 작동하는 법 사이트에 회원가입을 하지않아도 이미 가지고 있는 아이디를 통해 로그인할 수 있게 만드는 소셜로그인. 많은 사람들이 들어봤거나 사용해
matamong.tistory.com
https://blinders.tistory.com/63
[OAuth2_이론 #01] a.k.a 나는 어쩌다 인증을 하게 되었나.
자, 이제 본격적으로 OAuth2.0에 대한 이야기를 해보도록 하겠습니다. 여기에 하는 기술 포스팅은 처음이라, 익숙치않은 분들도 계실 수 있습니다만 제 글은 언제나 짧은 몇 줄의 요약 후에 상세
blinders.tistory.com
https://giyeong.tistory.com/60
JWT, OAuth 차이점
JWT : Token OAuth : Framework OAuth Framework를 통해 생성된 OAuth Bearer token은 사용자의 정보와 같은 중요한 정보가 있는 토큰이 아니다. 이는 일종의 포인터로서 OAuth Framework를 통해 해당 정보가..
giyeong.tistory.com
'CS > 보안' 카테고리의 다른 글
| [보안] CSRF에 대해서 간단히 설명해주세요. (0) | 2022.09.04 |
|---|---|
| [보안] XSS에 대해서 간단히 설명해주세요. (0) | 2022.09.04 |
| [보안] SQL Injection이란? (0) | 2022.09.04 |