OAuth 1.0과 OAuth 2.0의 차이를 말해 주세요.
🧑🏻💻 Answer.
✅ 불필요한 클라이언트 암호화
- OAuth 2.0에서는 더 이상 클라이언트에서 암호화가 필요하지 않습니다. OAuth 2.0을 사용하면 클라이언트가 HTTPS를 통해 발급받은 토큰만 사용하여 서버에 요청을 보낼 수 있습니다.
✅ 간소화된 서명
- OAuth 2.0의 서명은 훨씬 덜 복잡해졌습니다. 더 이상 특별한 구문 분석, 정렬, 인코딩이 필요하지 않습니다.
✅ 짧아진 엑세스 토큰의 수명
OAuth 2.0 액세스 토큰의 수명 또한 아주 짧아졌습니다. 일반적으로 OAuth 1.0 액세스 토큰은 1년 이상 보관할 수 있었지만, OAuth 2.0에는 리프레시 토큰이라는 개념이 생겼습니다.
✅ 분리된 서버 간 역할
OAuth 2.0은 OAuth 1.0과 달리 사용자 인증을 처리하는 서버와 데이터 요청을 처리하는 서버 간의 역할이 명확하게 분리되어 있습니다.