OAuth 2.0
-
[OIDC] 1. OIDC(OpenID Connect) 에 대한 설명ETC/OIDC 2025. 7. 12. 21:29
OIDC란? 그리고 OAuth 2.0과의 차이OIDC란 OpenId Connect의 약어로서 OAuth 2.0 개념 상위에 구축된 인증 프로토콜이에요. 왜 OIDC가 OAuth 2.0 상위 개념으로 생겼는지에 대해 짚고 가볼게요. 기존 OAuth 2.0의 경우 AccessToken을 발급받고 추가적인 API를 통해 "유저 식별"이 필수적이었어요. "왜?"일까요? OAuth 2.0 은 "인가"라는 개념에 초점이 맞춰진 표준이에요. 실제 OAuth 2.0의 공식 표준 문서 RFC 6749를 찾아보면https://datatracker.ietf.org/doc/html/rfc6749 RFC 6749: The OAuth 2.0 Authorization FrameworkThe OAuth 2.0 authorizatio..