[Web/Theory] OIDC (OpenID Connect) 프로토콜
2020.08.04
최근, 아이디와 비밀번호 입력없이 구글이나 페이스북과 같은 대형 플랫폼을 통해서 로그인하는 서비스들을 많이 볼 수 있다. 사용자 인증을 타 서비스에 위임하기 위해서 사용되는 OpenID Connect에 대해서 알아보자. OpenID Connect란? 예전에는 사용자 데이터를 서비스에서 직접 관리하는 경우가 많았지만, 개인정보 유출과 관련된 보안 사고에 대해 처벌 수위가 높아짐에 따라, 지금은 사용자 데이터를 자체적으로 보관하는게 많이 부담스러워졌다. 이러한 이유와 더불어 사용자 인증을 직접 구현할 때 드는 개발 비용과 유지보수 비용을 줄이기 위해 구글, 페이스북과 같은 대형 플랫폼을 통한 로그인을 사용하는 서비스들이 많아지는 추세다. OpenID Connect(OIDC)는 대규모 플랫폼에서 사용자 인증 ..