OAuth 2 in Action 서평

 

코드숨에서 ( 2024.02.07 ~ 2024.03.20) OAuth 2 in Action - 저스틴 리처, 안토니오 산소 책 스터디에 참여했고 서평을 작성했습니다.

 

이번 OAuth 스터디를 통해 OAuth 2.0의 인증, 인가 프로세스에 대해서 자세히 배울 수 있었습니다. 특히, 실제 토큰 발급 과정을 그려보면서 복잡하다고 생각했던 프로세스를 이해하는데 큰 도움이 되었습니다. 각 단계에서 발생하는 일들을 보면서 OAuth 2.0의 작동 방식에 대해서 이해하는데 도움이 되었고 클라이언트, 리소스 서버, 인가 서버 각각의 역할과 어떻게 서로 상호 작용하는지에 대해서 알게 되었습니다. 이번 학습을 통해 OAuth에 대한 기초적인 이해를 할 수 있었고 나중에 더 깊이 있는 공부를 할 때 전보다는 조금 더 쉽게 접근할 수 있을 것 같다는 생각이 들었습니다. 

또한, OAuth는 보안을 강화하고 개발자에게 구현을 쉽게 해줌에도 불구하고 여전히 보안이 취약한 점이 존재한다는 사실을 알게 되었습니다. 그래서 보안 시스템을 설계할 때 기술적인 구현에 주의를 기울이며 지속적으로 관리하고 보안 전략이 필요하다는 것을 알게 되었습니다. 다양한 인가 그랜트 타입들은 상황에 맞게 적절하게 사용할 수 있는데 처음 접해보는 입장에서 조금 헷갈리는 부분이었습니다. 그래도 이 책을 통해 각 그랜트 타입의 특징에 대해서 배울 수 있었습니다. 이 책을 통해서 OAuth 2.0가 무엇인지 기초부터 자세히 알 수 있었습니다.