OAuth 2.0을 소셜 로그인같이 간편 로그인을 위해서 제 3자가 대신 인증해 주는 프로토콜로 알고 있었다. 그런데 자세히 공부해 보니 OAuth 2.0은 일종의 프레임워크였다. 이 프레임워크 위에서 인증이 가능했던 것뿐이었다. 본질적인 기술은 제 3자 서비스의 권한을 안전하게 공유하는 방법에 대한 것이었다.
프론트엔드 개발자 입장에서는 웹 브라우저 입장에서만 OAuth 2.0을 공부했었다. 이 책에서는 예제 코드가 모두 주어져서 서버 입장에서 무엇을 고려해야 하는지 배울 수 있었다.
보안적인 취약점도 자세하게 다루고 있어서 배울점이 많았는데, 이는 일반적인 웹 서비스상에서도 고려해야 하는 것이다. 그래서 OAuth를 예제로 삼아 웹 다양한 보안적 취약점을 같이 공부할 수 있었다.
가장 좋았던 점은 OAuth 2.0의 기초를 배우고 확장하는 법까지 배웠다는 것이다. 기초 원리를 정확하게 이해해야 응용 사례까지 이해할 수 있다. 이러한 기초를 삼아 앞으로 다양한 응용 사례에도 쉽게 접근할 수 있게 되었다.
또한 기술적 선택을 위해서도 기초가 중요하다는 것을 배웠다. 내 상황에 맞게 올바른 선택을 내리려면 동작 원리를 완전히 이해하고 선택에 어떤 영향을 끼치는지 까지 알고 있어야 한다. 이 책에서는 그러한 선택에 따라 고려해야 할 보안적 취약점까지 다룬다. 앞으로 더 핵심 원리에 대해서 확실히 공부해야겠다.
자바스크립트로 직접 만들면서 배우는 - 자료구조와 알고리즘 강의 바로 가기
실습으로 마스터하는 OAuth 2.0: 기본부터 보안 위험까지 - OAuth 2.0 강의 바로 가기
기계인간 이종립, 소프트웨어 개발의 지혜 - Git 강의 바로 가기
코드숨에서 매주 스터디를 진행하고 있습니다. 메일을 등록하시면 새로운 스터디가 시작될 때 알려드릴게요!