OAuth 2.0은 인터넷 사용자들이 비밀번호를 공유하지 않고도 웹 애플리케이션, 모바일 애플리케이션, 그리고 다른 서비스 간에 안전하게 자원을 접근할 수 있도록 하기 위한 인증 프로토콜이다. 2012년 IETF(Internet Engineering Task Force)의 RFC 6749에서 표준으로 정의되었으며, 이는 이전 버전인 OAuth 1.0의 단순화와 보안 강화를 목표로 한다.

OAuth 2.0은 클라이언트 애플리케이션이 자원 소유자(Resource Owner)의 허가를 받아 자원 서버(Resource Server)에 접근할 수 있도록 한다. 이 과정에서 자원 소유자는 인증을 통해 클라이언트 애플리케이션에 권한을 부여하며, 이를 통해 클라이언트는 자원에 접근할 수 있는 토큰을 발급받는다. 이 토큰은 자원 서버에 대한 접근 권한을 나타낸다.

OAuth 2.0은 여러 가지 그랜트 타입(Grant Types)을 지원한다. 그랜트 타입은 특정한 상황에 맞춰 클라이언트가 요청하는 접근 권한을 명세한다. 주요 그랜트 타입으로는 다음과 같은 것들이 있다:

1. Authorization Code Grant: 웹 애플리케이션에서 주로 사용되며, 사용자가 자원 소유자 인증을 위해 인증 서버에 로그인한 후, Authorization Code를 받아 이를 사용해 액세스 토큰을 요청한다.

2. Implicit Grant: 주로 공개 클라이언트(예: 자바스크립트 애플리케이션)에서 사용되며, 인증 요청의 결과로 직접 액세스 토큰이 반환된다.

3. Resource Owner Password Credentials Grant: 자원 소유자의 사용자 이름과 비밀번호를 클라이언트가 직접 사용해 액세스 토큰을 요청하는 방식이다. 보안상의 이유로 일반적이지 않다.

4. Client Credentials Grant: 클라이언트가 자신의 자격 증명을 사용해 액세스 토큰을 요청하는 방식으로, 주로 서버 간 통신에서 사용된다.

OAuth 2.0은 각 그랜트 타입에 대한 흐름을 규정하고 있으며, 이를 통해 다양한 인증 및 권한 부여 시나리오를 구현할 수 있다. 또한, OAuth 2.0은 인증 토큰의 유효성을 검증하고, 만료된 토큰을 갱신하는 등의 기능을 지원하여 안전한 자원 접근을 보장한다.

이 프로토콜은 현대의 여러 웹 서비스 및 API에서 널리 사용되고 있으며, 데이터 접근에 대한 보안을 강화하는 중요한 역할을 하고 있다.