Federation authentication(타사 인증) ① : intro (소개)

타사 인증에 대해서 배워보도록 한다.

 

타사 인증

 

일반적으로 인증 시스템을 구축한다면, local 방식으로 진행했다. 사용자가 아이디와 암호를 입력하고 사용하는 방식으로 진행했는데,

 

local 방식으로 로그인을 진행할 때

 

구글, 네이버, 페이스북 같이 많은 사람들이 이미 회원가입한 정보를 가지고 와서, 로그인 하는 사람이 누구인지를 대기업 회사에 저장되어있는 사용자를 인증함으로써, 인증하는 것을 타사 인증 이라고 한다.

타사인증을 이용한다면?

사용자가 회원 가입을 위해서, 복잡한 절차를 거치지 않아도 되고, 서비스를 제공하는 입장에서는 사용자의 정보를 보관하고 있는 것은 상당히 부담스러운 일이다.

이를 안전하게 보관하는 것은 고도의 보안작업이 필요한 일이다.

이러한 복잡한 작업을 전담 보안팀을 가지고 있는 대기업에게 맡기고 자사 서비스에서는 사용자를 식별할 수 있는 간단한 식별자 값만 가지고 있기에, 좀 더 안전하게 서비스를 운영할 수 있다.

하지만, 한 기업에 속해있는 서비스같은 느낌을 주기 때문에 서비스 차원에서는 부담스럽기는 하다.

 

이번 과정을 통해서 만들어 볼 최종 html

 

이제는, Facebook 링크를 만들고, 링크를 누르면, 회원가입이 되면서, 다시 어플리케이션으로 돌아오고, displayName 이 나오게 되는 것이다.

이것을 할 수 있게 되면, 구글/네이버/페이스북 등으로 회원가입을 할 수 있게 만들 수 있다.

타사인증에 대해서 배워보도록 하자.

Passport 를 이용해서 타사인증을 진행해서 우리 어플리케이션으로 가져오는 방법에 대해서 배워볼 것이다.