OAuth수업이 있었다. 크게 인증과 권한, OAuth에서 사용하는 용어들(용어에는 철학이 담겨있다), 구동 방식으로 설명해주셨다.

인증은 누군지 물어보는 것이다. 혹은 내가 맞는지 확인받는 것이다. 신분증검사 같은거다. 권한은 어떤 권한이 있는지 물어보는 것이다. 즉 어떤 자원에 접근할 수 있는지 확인하는 것이다. 따라서 권한 부여는 어떤 자원에 접근할 수 있도록 허락하는 것이다.

OAuth는 제 3자에게 인증과 자원을 제공하기 위해 사용하는 것이다. 예를 들어, 깃헙 로그인 연동을 해서 깃헙의 인증 서버를 사용하고, 깃헙의 자원 서버를 사용할 수 있도록 하는 것이다. 특이한 점은, 허락을 사용자가 하는 것이기 때문에 자원의 소유자를 사용자로 간주한다. 깃헙에 올린 소스가 나의 소유라는 점을 생각해보면 될 듯 하다. 사용자는 자원 소유자고, 허락을 받아 새로운 서비스를 제공하는 것이 클라이언트다.

일단 이해는 여기까지. 자세한 구동 방식은 직접 구현하며 익히는게 빠를 것 같다.