[OAuth2_이론 #00] a.k.a 나는 어쩌다 인증을 하게 되었나.

Q. 나는 어쩌다 OAuth2를 잡게 되었나?

 

A. 사실상 이 블로그에 쓰는 첫번째 기술 포스팅은, 말도 많고 탈도 많고 요즘의 제가 열렬히 빠져있는...수 많은 웹 및 모바일 서비스들이 구축해놓은 OAuth2에 대한 포스팅입니다. 네..OAuth2.0은 제가 현재 개발하고 있는 부분입니다. 조금 더 정확히 말하자면 저희 팀이 만드는 프로젝트에서 Spring Security를 활용한 인증/인가 체계의 전반적인 설계 및 개발을 제가 담당하고 있습니다.

 

그렇기에 어찌보면 OAuth2를 포스팅하기에 앞서서 제반사항이라고 할 수 있는 Spring Security와, Spring Security에서 흔히 쓰는 username&password 바탕의 인증방식, 혹은 작년에 선개발한 SAML 인증방식을 포스팅하는 게 순서상으로는 맞습니다만...

 

언급한 Spring Security + SAML 인증방식의 프로젝트는 이미 작년에 개발하여 구축을 완료하였고, 해당 프로젝트의 1.0 버전이 이미 전사에 서비스 중인 관계로 포스팅 할 타이밍을 조금 놓쳐버렸습니다(실은 사내 기술블로그 같은 곳에는 포스팅을 했는데..사내에 해놓고보니 개인 블로그에 올리기 애매한 내용이 여럿이라, 이곳엔 하지 않았습니다. 이번 OAuth2 포스팅을 무탈히 마치고 나면, 그쪽도 차근히 잘 정리해서 포스팅 할 예정입니다)

 

그리고 올해는 작년에 구축한 1.0 버전의 피드백을 받아서 2.0 버전을 준비중인데, 그 와중에 인증관련하여 가장 많이 받은 니즈가 OAuth2.0 에 대한 것이었습니다.

 

OAuth2.0은 이미 페이스북, 깃헙, 링크드인과 같은 글로벌 사이트를 비롯하여 네이버, 카카오와 같은 국내서비스에서도 활발히 이용하는 프레임워크로써 인증 및 인가를 서비스에 구축하려는 개발자들에게는 빼먹을 수 없는 단짝으로 자리매김하고 있습니다. 그러다보니 작년에 구축한 버전을 사용하려는 이곳저곳그곳에서도 OAuth2는 왜 없는것이냐, 언제 개발하느냐, 개발 계획은 있느냐...라고 지속적인 요구가 있었고.. 고객 위주의 개발을 지향하는 우리의 개발방식에 따라 자연스럽게 버전2의 피쳐로 자리잡게 되었습니다.

 

그리고 그 담당자는...네, 위에서도 언급했고 눈치도 이미 채셨겠지만 제가 인증을 비롯한 인가쪽 기능을 전담 개발하고 있습니다.

(이렇게까지 인증의 늪에서 못 빠져나갈거라고는 생각지 못 했는데...하하..)

 

작년 한 해의 경우 백엔드쪽 개발보다는 하고 싶던 Vue.js에 좀 더 초점을 맞춰서 프론트엔드를 파고들었고, 올해가 되면서 프론트엔드를 한 해동안 우직하게 했으니 올해는 백엔드를 좀 우직하게 파보고 싶었는데...마침 이렇게 회사에서 원하는 니즈와 제가 하려던 목표가 잘 맞아떨어진거죠.

 

그리고 그 덕에 일주일짜리 OAuth2 교육도 다녀오고 말입니다.

(아, 이 교육에 대해서는 진짜..할 말이..^^...강사님은 참 좋으셨는데, 아는 것도 많으시고..진짜..교육들을때는 참 이해도 쏙쏙되고 좋았는데..후, 음...자세한 이야기는 OAuth2 포스팅 후기에 쓰겠습니다.)

 

교육을 다녀온게 2월 마지막주였고, 오늘이 4월의 첫 날이니 포스팅을 하기까지 근 한 달이 걸린 셈입니다.

그리고 한 달이란 시간동안 무수히 많은 삽질과 고난과 머리 쥐어뜯음과 피로와 피곤과 책을 빽빽하게 읽으며 시간과 스스로를 갉아먹고 나서야 OAuth2에 대해서 책 한 장 펼치지 않고, 설명 한 자 보지 않아도 누군가에게 술술대며 썰을 풀 수 있을 만큼 체화하게 되었습니다.

 

이 포스팅은 사실 저희 회사 사내 개발자 포탈과 동시 연재되는 포스팅입니다.

그래서 사실 2가지 버전의 포스팅을 쓰고 있습니다.

여기는 엄연히 사외이기 때문에 사내에 포스팅할 때 쓴 내부 기술이나 상세스펙, 사항들에 대해서 한 번의 편집을 더 걸친 후 작성되어 있습니다.

반대로 사내 기술 블로그는 어쨋거나 '회사'라는 틀에 얽매여 쓰는 포스팅이다보니 제 표현이 좀 더 딱딱할 수 밖에 없습니다.

(지금 보고 계시는 #00 포스팅의 경우엔 회사 사이트에 올라가지 않은 순수 이 곳 전용의 프롤로그격 포스팅입니다)

 

음, 잡설이 또 길어지려 하는데 서장은 이쯤하고, 이제 다음 포스팅부터 본격적인 OAuth2.0에 대한 이야기를 해보도록 하겠습니다.