예시 답변 1
약 84초
두 개념의 차이를 역할 중심으로 명확하게 설명하는 결
OAuth 2.0은 권한 위임 프로토콜입니다. 사용자가 특정 리소스에 접근할 권한을 제3자 앱에 부여하는 데 초점이 있습니다. OIDC(OpenID Connect)는 OAuth 2.0 위에 올라탄 인증 레이어입니다. 권한 외에 사용자가 누구인지를 확인하는 역할을 추가합니다.
ID 토큰을 발급해 사용자 신원 정보를 담는다는 점이 핵심 차이입니다. 실습에서 소셜 로그인을 구현할 때 OAuth 2.0만으로는 로그인한 사람이 누군지 별도 API 호출 없이 알 수 없었고, OIDC를 추가하자 ID 토큰에서 바로 사용자 정보를 꺼낼 수 있었습니다.