바디클랜져
669
2019-02-28 14:05:24
1
478

OAuth2.0 + API 서버 구축에 대해서


안녕하세요 주니어 개발자입니다.

이번에 api서버를 구축해야되는데요.

api key 방식이 아닌 oauth2.0으로 보안을 적용하려고합니다.


그러기 위해서는 oauth2.0 기능을 가진 인증서버를 구축해야되는데요. 두가지 정도의 질문이있습니다.


1. oauth2.0인증서버 구축의 난이도가 꽤 있다던데, 어떤점에서 어렵다는 건가요..?(oauth 2.0 라이브러리 써서 구축하는 걸로 알고있었는데..ㅜ)


2. 보통의 oauth2.0은 아이디/비밀번호. 즉 사용자정보를 통해 인증하고 token을 받는데. 구축하려는 서비스는 단순 api서비스로 타겟 이용자는 사람이 아닙니다.(즉, 브라우저를 통한 서비스가 아님)

이 경우에도 oauth2.0 적합할까요?

0
0
  • 답변 1

  • 초무쿤
    4k
    2019-03-01 11:05:37

    시스탬끼리 API통신이면 JWT가 맞을거 같은데요. Oauth2로 하시면 쓰는 쪽도 매우 불편합니다. 브라우저에서 API사용시 oauth2가 더 적합한거 같구요.

    1
  • 로그인을 하시면 답변을 등록할 수 있습니다.