Summary OAuth는 소통 주체가 리소스에 접근할 수 있는지 없는지에 대한 Authorization(권한 부여) 의 표준 제한된 사람(혹은 시스템)에게 제한된 권한을 어떻게 잘 부여할 것인가에 중점 Authorization: 사용자에 사용 권한을 허락해 주는 절차, 어떤 서비스에 로그인한 후에 이뤄지는 사용자의 행위에 대해 허가 OpenID 는 소통하는 주체가 누구인지에 대한 Authentication(인증) 에 대한 표준이다. 인증 시스템으로써 사용자 정보를 관리하고 인증하는 것에 초점 Authentication: 사용자가 누구인지 확인하는 절차, 회원가입 하고 로그인 하게 하는 것 사용자 인증을 통한 응답 차이 OAuth(access token): 권한 부여 - 페이스북 posting 권한, 유..

API Application Programming Interface 독립된 소프트웨어 응용프로그램(app)이 서로 통신할 수 있도록 하는 일련의 프로토콜, 루틴, 도구 서로 다른 소프트웨어 구성요소가 서로 상호작용할 수 있는 방법 제공 (한 app에서 다른 app이 제공하는 데이터 또는 기능, 서비스에 접근할 수 있도록하는 매개체) -> 다양한 기술과 시스템을 보다 쉽게 통합 가능 고려 사항: 수행하는 작업, 제공 or 사용할 데이터의 종류, 사용 방법, End Point(클라이언트가 API와 상호작용하는데 사용할 URL), API가 사용할 형식(JSON, XML 등), HTTP 메소드(POST, GET, PUT, DELETE), 클라이언트가 보낼 입력 매개변수, 반환할 출력 데이터, 문서화 등 API ..