▼

개발자포럼 입니다.

IT 개발자간 정보를 공유하고 논의가 이루어지는 공간입니다.

Oauth2 가 B2B에서도 많이 쓰이나요..? ²
분류: 일반
이름: GADURY

등록일: 2022-11-30 15:58
조회수: 392

rest api 인증/인가를 Oauth2로 해야한다고 해서 찾아보니 인증방식이 4종류가 있더군요

1.Authorization Code Grant Type

2.Implicit Grant Type

3.Resource Owner Password Credentials Grant Type

4.Client Credentials Grant Type

1번이 포탈이 쓰는 방식같더군요 (로그인팝업)

적용할만한게 3번 같아서 고지해주고 일을 진행했는데요

실제 테스트를 하는데 access token과 refresh token 적용을 어려워 하더라구요

사실 저도 rest 가져다 쓰는거만 했지 서비스를 제공하는건 안해보긴 했는데

짱짱한 기업들이 저걸 못한다고 해서 결국엔 엎었거든요 ㅠㅠ

api key로 변경했네요..

근데 사실 제가 Oauth2를 잘 알고 진행한것도 아니라서..

2번은 찾아보니 권장하지 않고

4번은 사용자가 앱인경우 쓴다하니 3번인데

Oauth2를 B2B에서도 많이 쓰는지 궁금하네요

많이 쓰는지는 모르겠지만 키노출로 인해 rest서버 트래픽증가하는 이슈를 어느정도 막을 수 있고

oauth2 한번 만들어두면 자사플랫폼의 api들을 모두 관리할 수 있으니까요

저는 B2C 회사인데 사내 프로그램 여러개 늘어날 것 대비해서 개발 생각하고 있어요

말씀하신 방법으로 문자인증서비스하는 아임포트 api(다날 pg사 이용)가 토큰 두개이용해서

인증한 유저 정보를 가져올수 있더라고요 써본B2B는 여기말고도 여럿있을것같아요

2022-12-04

0 옵큐사자

오히려 3번이 권장하지 않는방법입니다. 패스워드 노출이 될 수 있는사항이라,

api 접근 목적이라면 Client Credentials 방법을 사용하는게 좋을 것 같네요.

b2b건 b2c건 rest api 접근목적이라면 보안목적으로는 oauth2를 가장많이사용합니다.

2023-02-03 *


	△ 이전글▽ 다음글	-목록보기

해당회원을 차단하시겠습니까?