•
김민선 :
⇒ OAuth는 안전하고 표준화된 사용자 인증 및 권한 부여 프로토콜로, 주로 서드파티 애플리케이션이나 서비스가 사용자의 접근 권한을 얻을 수 있게 합니다. 사용자는 자격 증명을 직접 제공하지 않고도 안전하게 리소스에 접근할 수 있습니다. 주요 흐름에는 Authorization Code, Implicit, Resource Owner Password Credentials, Client Credentials Grant 등이 있으며, 각각 다양한 시나리오에 적용됩니다. 이를 통해 사용자는 편의성과 보안을 동시에 확보할 수 있습니다.
◦
Authorization Code Grant: 클라이언트가 인증 코드를 얻어 교환하여 액세스 토큰을 받는 방식입니다.
◦
Implicit Grant: 클라이언트가 인증 코드 없이 액세스 토큰을 직접 받는 방식으로, 주로 웹 프론트엔드에서 사용됩니다.
◦
Resource Owner Password Credentials Grant: 클라이언트가 사용자의 직접적인 사용자 이름과 비밀번호를 사용하여 액세스 토큰을 요청하는 방식입니다.
◦
Client Credentials Grant: 클라이언트 자체의 인증 정보로 액세스 토큰을 요청하는 방식으로, 주로 서버 간 통신에 사용됩니다.
•
김한신
OAuth는 사용자가 여러 웹 서비스에 안전하게 로그인하고 데이터에 접근하는 데 도움을 주는 프로토콜입니다. 기존의 방식에서는 사용자가 각 서비스마다 독립적으로 인증 정보를 입력해야 했으며, 이는 번거롭고 보안적인 측면에서도 취약하다는 문제가 있었습니다.
OAuth는 이러한 문제를 해결하기 위해 여러 서비스 간에 사용자의 인증을 안전하게 공유하고, 권한을 효과적으로 부여할 수 있는 표준을 제공합니다.
사용자는 권한을 클라이언트에 부여하고, 이를 위해 인증 서버가 액세스 토큰을 발급하여 관리합니다. 이를 통해 다양한 애플리케이션 간에 안전하게 상호 작용이 가능합니다. 이 프로토콜은 사용자의 보안성과 편의성을 개선하기 위해 등장했습니다. 
바
바•
박준영
인터넷 사용자들이 비밀번호를 제공하지 않고, 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수있는 개방형 표준 방법입니다. 타사 애플리케이션 및 웹사이트의 계정에 대한 정보를 공유할 수 있도록 허용해줍니다.
•
유민아
Open AUthorization의 약자로, 이전에 생성되어 있던 다른 웹사이트에서 정보를 가져와서 회원가입 과정이 없어도 웹사이트를 이용할 수 있게 해줍니다. 쉽게 말해 소셜로그인이라고도 하며, 페이스북, 구글, 카카오 등의 계정을 통해 새로운 서비스에 가입할 수 있습니다.
