SSO vs OAuth
SSO(Single Sign-On)와 OAuth는 인증(Authentication)과 인가(Authorization) 관점에서 서로 다릅니다. 간단히 비교하면 다음과 같습니다:
✅ 목적의 차이
| 항목 |
SSO (Single Sign-On) |
OAuth (Open Authorization) |
| 핵심 목적 |
하나의 로그인으로 여러 서비스 사용 |
제3자 앱이 사용자의 자원에 접근 허용 |
| 주요 개념 |
인증(Authentication) 중심 |
인가(Authorization) 중심 |
✅ 예시
- SSO:
- 회사 포털에 한 번 로그인하면 이메일, 회계, 인트라넷 등 다양한 시스템에 추가 로그인 없이 접근 가능
- OAuth:
- 어떤 앱이 “구글 계정으로 로그인”할 때, 구글에서 인증하고 → 해당 앱이 사용자 이메일, 프로필 등 제한된 정보에 접근하도록 허용함
✅ 실제 동작
| 항목 |
SSO |
OAuth |
| 로그인 주체 |
사용자가 한 번 로그인하면 여러 서비스에 공유됨 |
사용자가 권한 부여 버튼 클릭 → 제3자 앱에 권한 위임 |
| 자원 접근 여부 |
로그인하면 모든 연동 서비스에 자동 접근 |
사용자가 명시적으로 어떤 자원에 접근 허용할지 지정 |
✅ 결론 요약
- SSO는 사용자 인증 재사용이 목적 (여러 서비스 한 번에 로그인)
- OAuth는 타 서비스가 사용자 자원 접근을 위한 위임 시스템
👉 실제 서비스에서는 이 둘을 함께 사용하기도 합니다. 예: “구글 SSO”는 OAuth2 프로토콜을 기반으로 동작합니다.
