delpho
[보안] JWT와 OAuth의 차이 본문
_1.
JWT, OAuth ... 연관이 되어보이는데 확실한 차이가 무엇인지 감이 잘 안온다.
JWT가 과일이라면, OAuth는 과일을 담는 상자!
[ JWT ]
Token의 한 종류
[ OAuth (Open Standard for Authorization) ]
- 클라이언트 애플리케이션에게 보안 위임 액세스를 제공하는데에 사용하는 개방형 표준 프로토콜
- [ 개방형 표준 ]
- 기술 표준이 문서화되어 공개되어있고, 사용이 자유로운 것
- 풀어말하면 A서비스를 이용하는 사람들이 별다른 비밀번호나 자격증명없이 로그인할 수 있도록 B서비스에서의 접근 권한을 부여할 수 있게하는 표준
- [ 개방형 표준 ]
_2.
근데.. OAuth는 프로토콜이야? 프레임워크야? 검색해보니 둘 다 불리던데..
👉 OAuth2.0 프로토콜이라고도 불리고 프레임워크라고도 불린다.
👉 거의 동의어로 불리며 여러 언어로 만들때는 프레임워크라고 하는듯
_2.
그래서.... 애초에 개념이 달라서 직접적으로 비교하기가.....
```
JWT는 인증에 필요한 정보들을 암호화시킨 JSON 토큰
OAuth는 사용자들이 비밀번호를 제공하지 않고 다른 서비스 상의 자신들의 정보 또는 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준
```
```
OAuth 프로토콜을 활용하여 생성된 OAuth Bearer 토큰 👉 사용자의 정보가 들어있는 토큰이 아니고 해당 정보가 저장되어있는 주소를 확인할 수 있는 포인터같은 역할!
반대로, JWT는 명확한 정보 (ex. 사용자 정보)를 가지고 있다
```
출처
https://jeonyoungho.github.io/posts/JWT%EC%99%80-OAuth%EC%9D%98-%EA%B4%80%EA%B3%84/
https://blinders.tistory.com/63
https://giyeong.tistory.com/60
'CS > 보안' 카테고리의 다른 글
[보안] CSRF에 대해서 간단히 설명해주세요. (0) | 2022.09.04 |
---|---|
[보안] XSS에 대해서 간단히 설명해주세요. (0) | 2022.09.04 |
[보안] SQL Injection이란? (0) | 2022.09.04 |