티스토리 뷰

개발관련

oAuth와 SSO의 차이

길나미 2017. 2. 1. 23:09

oAuth(open standard for authorization)

사용자는 한번의 인증절차로 다른 웹서비스를 이용할때 아이디/패스워드의 개인정보를 전송하지 않고도 자신의 접근 또는 기타 권한을 부여할 수 있도록 하는것을 말한다.

예를들어 페이스북 아이디로 쇼핑몰사이트를 이용하게 되는 경우 사용자는 페이스북에 로그인 하고 쇼핑몰 사이트에 접속하면 쇼핑몰 사이트에서는 페이스북으로 사용자 접근권한 요청을 보낸다. 그러면 사용자는 페이스북의 화면으로 해당쇼핑몰에서 접근하려고 하니 허용하시겠습니까 라는 메세지의 화면을 보게 되고 사용자가 승인 할경우 쇼핑몰을 이용할 수 있게 된다. 


이처럼 사용자는 쇼핑몰에는 회원가입 또는 개인정보를 따로 저장하지 않아도 페이스북 로그인 하나만으로도 이용할 수 있게 되는데 이런 방식이 가능한것은 oAuth인증방식 때문이다.


SSO(single sign on)

한번 로그인 하면 여러도메인에서 더이상의 로그인 없이 이용할 수 있는것을 말한다. 

예를들어 A사이트와 B사이트가 통합 로그인을 제공할 경우 사용자는 A사이트에서만 로그인을 해도 B사이트를 이용할 수 있게 된다.

B에서 로그인 했을경우도 마찬가지이다.



sso는 서비스의 개념이고 oauth는 인증 프로토콜이라고 이해하면 될듯듯하다. 

또한 sso는 oAuth방식을 이용하여 설계 되어질수도 있다. 

'개발관련' 카테고리의 다른 글

Springboot response server-header 숨기기  (4) 2017.09.25
Jenkins Remote API  (0) 2017.03.27
Jenkins Window 설치  (0) 2017.03.07
oAuth와 SSO의 차이  (0) 2017.02.01
원격접속 프로그램  (0) 2017.01.27
ssh git 연결시 RSA 키 생성 및 등록 방법  (0) 2016.11.28
댓글
댓글쓰기 폼