Contents

OAuth2.0

이름에서 예상할 수 있듯이 OAuth 2.0은 OAuth 1.0의 새로운 버전이다. 앞자리가 바뀌었으니 메이저 업그레이드 버전이라고 할 수 있겠다. OAuth 2.0이 비록 OAuth 1.0에서 유래하긴 했으나 목적과 이름만 같을 뿐, 이 둘은 전혀 호환되지 않는다. OAuth 1.0은 지금은 레거시 취급 받는 상황이라서, 굳이 OAuth 1.0은 살펴보지 않고 OAuth 2.0만 살펴볼 생각이다. 참고로 구글도 OAuth 1.0은 더 이상 지원하지 않는다. 사이트를 가보면, OAuth 2.0으로 마이그레이션 하는 방법까지 친절하게 설명하고 있다. "이하 OAuth는 OAuth 2.0을 의미한다."

OAuth를 공부하는 이유

IoT에 접근하는 두 개의 큰 기업군이 있다. 하나는 소프트웨어와 인터넷 서비스 인프라를 가진 인터넷 기업들이다. 이들 기업은 인터넷 사용자 층과 강력한 소프트웨어와 소프트웨어 개발자들, 글로벌 인프라를 가지고 있다. 문제는 이들 인터넷 인프라에 연동할 IoT 기기들이 없다는 점이다.

다른 하나는 제조업체다. 이들 제조업체는 "기기"들을 가지고 있다. IoT의 한 축인 기기를 가지고 있다는 것은 큰 장점이 될 수 있겠는데, 소프트웨어 역량이 부족하다는 단점을 가지고 있다. 인터넷 유저층은 없다고 보면 되겠다. 나름 글로벌 인터넷 인프라를 확충하기 위한 노력을 해오긴 했지만, 인터넷 기업들에 비할 바는 아니다.

다행인 점은 제조업의 단점을 보완할 수 있는 강력한 수단을 가지고 있다는 점이다. 클라우드oAuth이다. 글로벌 인터넷 인프라는 클라우드에서 빌려 쓰면 된다. 인터넷 유저층 역시 OAuth를 이용해서, 구글, 페이스북, 트위터의 유저를 그냥 가져다 쓰면 된다. 참으로 좋은 세상이다. 개인적으로 제조업체가 인터넷에서 나름대로의 영역을 구축할 수 있는 마지막 기회는 IoT에서 찾을 수 있을 거라 생각하고 있다.

나는 제조업 관점에서 IoT에 접근을 하고 있고, 그러다 보니 자연스럽게 OAuth에 관심을 가지게 됐다.

OAuth 2.0에 대하여

OAuth 2.0응용

참고