OAuth 2.0을 사용하는 이유 및 간단한 차이점

OAuth를 사용하는 이유

많은 서비스에서 구글, 네이버, 페이스북 등의 소셜로그인을 지원하고있다. 간단한 로그인이 필요한 웹 서비스를 제작하는데, 오히려 로그인, 회원가입 등 인증과 인가 부분에서 많은 비용이 소모될 수 있기 때문이다.

우리가 OAuth를 통해 소셜로그인을 구현하지 않았을 때, 추가로 구현해야 하는 목록은 다음과 같다.

1. 로그인 시 보안
2. 회원가입 시 이메일 혹은 전화번호 인증
3. 비밀번호 찾기
4. 비밀번호 변경
5. 회원정보 변경

우리가 OAuth로 로그인 기능을 연동한다면, 위의 단계를 건너 뛸 수 있게된다.

---

스프링 부트 1.5 와 스프링부트 2.0의 차이점

1. 스프링 부트 1.5
   1. url 주소를 모두 명시해야 함.
   2. 많은 값을 직접입력해서 처리해야 했다.
2. 스프링 부트 2.0
   1. spring-security-aouth2-authoconfigure 라이브러리를 사용한다.
   2. url 주소 없이, client 인증 정보만 입력하면 된다.
   3. 1.5 버전에서 직접 입력했던 값들은 모두 enum으로 대체되었다.
   4. CommonOAuth2Provider라는 enum이 새롭게 추가되어 구글, 깃허브, 페이스북, 옥타의 기본 설정값을 제공한다. 하지만, 이외의 것을 추가하려면 직접 다 추가해야 한다.