타사 인증에 대해서 배워보도록 한다.

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/08158bb8-ee6b-4c6e-9a84-a8a4f37e0813/Untitled.png

일반적으로 인증 시스템을 구축한다면, local 방식으로 진행했다. 사용자가 아이디와 암호를 입력하고 사용하는 방식으로 진행했는데,

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/a503466a-abcb-4a3e-be36-b009146bbc12/Untitled.png

구글, 네이버, 페이스북 같이 많은 사람들이 이미 회원가입한 정보를 가지고 와서, 로그인 하는 사람이 누구인지를 대기업 회사에 저장되어있는 사용자를 인증함으로써, 인증하는 것을 타사 인증 이라고 한다.

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/84e83f33-3b14-4a15-b126-2ca4be40c4c8/Untitled.png

사용자가 회원 가입을 위해서, 복잡한 절차를 거치지 않아도 되고, 서비스를 제공하는 입장에서는 사용자의 정보를 보관하고 있는 것은 상당히 부담스러운 일이다.

이를 안전하게 보관하는 것은 고도의 보안작업이 필요한 일이다.

이러한 복잡한 작업을 전담 보안팀을 가지고 있는 대기업에게 맡기고 자사 서비스에서는 사용자를 식별할 수 있는 간단한 식별자 값만 가지고 있기에, 좀 더 안전하게 서비스를 운영할 수 있다.

하지만, 한 기업에 속해있는 서비스같은 느낌을 주기 때문에 서비스 차원에서는 부담스럽기는 하다.

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/139cfccb-6113-4b90-8cdb-a12f2000b3da/Untitled.png