-
OAuth 개념 정리기타 2012. 11. 22. 08:00
인터넷 표준 인증방식. 인증내역을 공유하여 애플리케이션간 회원정보를 공유할 수 있음.용어
서비스 프로바이더(Service Provider) – API를 제공하는 서비스를 말합니다. 예> 스프링노트
사용자(users) - 서비스 프로바이더 혹은(그리고) 컨수머를 사용하는 이를 말합니다.
컨슈머(Consumer) – API를 사용하여 개발된 애플리케이션 서비스를 말합니다. 예> 스프링노트의 API를 이용하여 개발된 매시업
보호된 자원(Protected Resources): 서비스 프로바이더에 존재하는 사용자의 데이터를 의미합니다.
컨슈머 개발자(Consumer Developer) : 컨수머를 개발하는 개인 혹은 단체
컨슈머 키(Consumer Key) : 서비스 프로바이더에게 컨수머 자신임을 인증하기 위한 키
컨슈머 시크릿(Consumer Secret) : 컨수머의 컨수머 키 소유권한이 있는지 인증하기 위한 키
토큰(Tokens) – 컨수머에서 서비스 프로바이더에 있는 사용자의 보호된 자원에 접근하기 위해 사용되는 사용자의 인증정보입니다. 예를들어 스프링노트의 API를 사용해 개발된 매시업 M이 스프링노트(서비스 프로바이더)에 있는 사용자 U의 보호된 데이터에 접근하기 위해서는 사용자 U의 인증정보(credential)가 필요합니다. 그 인증정보를 위해 사용되는 것이 토큰입니다.
리퀘스트 토큰(Request Token) : 컨수머가 사용자에게 접근권환을 획득하는 과정에서 사용하는 값이며, 이것은 차후 액세스 토큰으로 교환됩니다.
리퀘스트 토큰 시크릿(Request Token Secret) : 리퀘스트토큰이 사용자의 것임을 인증하기 위한 값입니다.
액세스 토큰(Access Token) : 컨수머가 사용자의 서비스 프로바이더를 통해서가 아닌 컨수머를 통해서 보호된 자원에 접근할 수 있는 권한을 받기 위한 값입니다.
액세스 토큰 시크릿(Access Token Secret) : 액세스토큰이 사용자의 것임을 인증하기 위한 값입니다.
인증 흐름
OAuth 1.0과 2.0 차이
1. OAuth 2.0에서는 SSL을 사용함으로써 인증과정 간소화
2. 2.0에서는 Signature가 필요없음
3. 토큰이 생성되고나서 OAuth 1.0은 매번 API를 호출할때마다 2개의 보안토큰이 필요하고, OAuth 2.0은 하나의 토큰만 필요함
공식 사이트
참고사이트
'기타' 카테고리의 다른 글
무료 프로젝트 호스팅 서비스간(Google Project Hosting, GitHub, Sourceforge) 비교 (0) 2012.12.11 검색엔진최적화(SEO) 외부 링크빌딩 방법 (0) 2012.11.23 구글 검색엔진 최적화(Search Engine Optimization, SEO) (0) 2012.11.20 시큐어코딩 가이드 (0) 2012.11.02 OpenSSL 인증을 이용하여 Tomcat SSL 설정하기 (2) 2012.01.04 댓글
