문제
다음 설명에 해당하는 인증 및 자원 접근 방식으로 가장 적절한 것은?
<설명> 사용자가 새로운 사이트에 가입하지 않고 평소 이용하던 서비스의 계정으로 로그인할 수 있게 해준다. 사용자의 비밀번호는 전달되지 않으며, 사용자가 승인한 범위에 대해서만 접근 권한이 위임된다. 직접 인증보다 인가 절차를 통해 접근 권한을 제3자에게 부여하는 데 초점이 있으며, Access Token을 이용해 API를 호출한다.
① OAuth ② FTP ③ Kerberos ④ LDAP
정답
1번
해설
정답: 1. OAuth는 사용자의 비밀번호를 공유하지 않고 제3자 애플리케이션에 제한된 접근 권한을 위임하는 인가 프레임워크이다.
오답 풀이
- 1번: Access Token 기반 권한 위임 방식이므로 정답이다.
- 2번: FTP는 파일 전송 프로토콜이다.
- 3번: Kerberos는 티켓 기반 네트워크 인증 프로토콜이다.
- 4번: LDAP는 디렉터리 서비스 접근 프로토콜이다.
보충 개념 OAuth는 소셜 로그인과 API 권한 위임에 자주 사용된다. 인증 자체보다는 인가와 권한 위임에 중점을 둔다.