1.OAuth 이전

1. 아이디/패스워드 노출에 따른 보안 취약점

클라이언트 애플리케이션에게 페이스북의 아이디/비밀번호 입력 후 HTTP Basic 방식으로 로그인, 아이디/패스워드가 Base64로 인코딩 되었기 때문에 네트워크 상에서 사실상 평문으로 전달됨

2. 개별 서비스마다 회원가입을 수행해야하는 번거로움

각 서비스마다 개별적으로 회원가입을 해야하기 때문에 서비스별로 아이디/비밀번호를 기억하기가 어렵고, 편의성을 위해 모든 서비스에 하나의 비밀번호를 사용하려는 경향으로 인해 특정 서비스의 아이디/비밀번호가 노출될 경우, 서로 관련이 없는 다른 서비스도 보안에 취약해짐

3. 클라이언트 애플리케이션 신뢰 문제

하나의 특정 서비스(클라이언트 애플리케이션)에서 SNS 계정을 통해 로그인할 경우, 클라이언트 애플리케이션에 SNS 계정에 대한 아이디/비밀번호를 공개하는 것이 되어버리고, 해당 클라이언트 애플리케이션은 페이스북에서 제공하는 대부분의 서비스를 제한없이 사용 가능해짐