OAUTH 질문
본문
제가 만약 허브사이트를 만들고 멤버사이트들이 있다고 가정을 해볼께요.
제 허브 사이트 아이디, 이름, 닉네임을 가지고
멤버 사이트 A, B, C에 가입할수 있고 아이디, 닉네임을 공용한다면요.
멤버 사이트에 가입하려면 제 허브사이트에 먼저 회원으로 가입하고 아이디, 닉네임으로 멤버 사이트에 가입할수 있게 하려고 합니다.
이때 인증방식을 OAUTH를 사용하는게 맞나요?
이부분 지식이 없어서 잘 모르겠네요.
그리고 OAUTH 2.0 관련 문서나 공부할만한 사이트나 자료가 있을까요?
영어는 몰라서 한글이었으면 좋겠습니다.
좋은 아이디어가 떠올라서 구상하려는데 인증이 문제네요.
읽어 주셔서 감사합니다.
답변 1
허브사이트와 멤버사이트'들'의 회원을 통합하지 않고 따로따로 두면서 허브사이트의 회원정보로 '인증'만 하고 멤버사이트에 가입을 하신다면 OAuth가 맞습니다.
하지만 허브사이트의 회원정보로 인증만 거치는 것이기 때문에 위에서 말씀하신 '허브사이트에 먼저 회원으로 가입하고 아이디, 닉네임으로 멤버 사이트에 가입'은 불가능하실꺼에요.
허브사이트의 정보로 인증을 통하고 그 인증 내용으로 회원정보를 변경 못하고 바로 가입한다면 가능 하지만 그건 보안상으로 나중에 문제가 될수 있습니다.
이런식의 사이트 운영은 sso를 통해서 모든 사이트의 회원정보를 통합하시는 방법이 맞을것같네요.
답변을 작성하시기 전에 로그인 해주세요.