Open ID – my ID 하나로 다 쓸 수 있는 서비스(authentication) Open ID를 트위터에 얹으려고 하는데 인증뿐만아니라 권한을 부여할 필요를 느낌 => 트위터에서 먼저 시작 표준이 없으면 서비스 별로 인증과 권한 부여를 다시 만들어야 했다. 표준 OAuth = Authentication + Auth OAuth 1.0은 보안적으로 취약 ð 사용하면 안됨. OAuth 1.0a는 안정적인 버전 ð HTTP, HTTPS 모두 사용 가능 OAuth 2.0 표준화 진행 중… ð SSL 인증서 필요 Provider => consumer의 접근을 허용하는 애플리케이션, 사용자의 보호된 자원을 보유 Ex) 다음 Consumer => 사용자를 대신하여 provider에 접근할 앱 Ex) 외부의 사이..