지난 3일 경향비즈가 WSJ의 뉴스 번역기사에 대한 내용은 OAuth2.0에 대한 사용자 사용문제로 사용자가 서비스 업체에 자신의 메일 내용을 제공하겠다고 동의한 상태에서 서비스업체가 오남용하는 문제에 대한 우려를 설명한 내용입니다.
OAuth 2.0에 대해서 이해를 하고 있으면 별 문제가 없는 내용입니다. 구글에서는 다양한 방법으로 OAuth 이용에 대한 모니터링 및 대비책을 제공하고 있습니다.
또한 구글 공식 블로그에 게시된 보안 내용도 함께 안내드립니다.
아래와 같이 G Suite 사용자는 관리자가 허용하는 Oauth 앱에만 액세스 할 수 있도록 데이터 범위를 제어할 수 있습니다.
OAuth 2.0은 인증과 권한부여에 대한 국제표준프로토콜로 인터넷 서비스 업체에서 주로 사용하는 표준입니다.
- OAuth 2.0 : https://oauth.net/2/
- 생활코딩 OAuth 2.0 설명 : https://opentutorials.org/ course/2473/16571
참고로 OAuth2.0은 다음과 같은 방법으로 사용합니다.
댓글 없음:
댓글 쓰기