oauth (2) 썸네일형 리스트형 OAuth를 이용해서 인증하기(Ver 1.0) 1. OAuth를 이용한 인증 OAuth 인증은 컨슈머에게 사용자의 자격증명(credentials)를 공유하지 않고 그들의 보호된 자원을 접근하는것을 사용자가 허가하는 과정이다. OAuth는 보호된 자원을 요청하는데 있어서 사용자의 자격증명 (credentials) 대신에 서비스 프로바이더에 의해 생성된 토큰을 사용한다. 이 과정에서 두개의 토큰을 사용한다. 요청 토큰(Request Token) : - 컨슈머가 사용자의 보호된 자원에 접근하기 위하여 사용자로 부터 허가받기 위해서 사용된다. - 사용자에 의해 인증된 요청토큰(Request Token)은 접근토큰(Access Token)으로 교환된다. - 한번만 사용되어야 하고, 위 용도가 아닌 다른 용도로 사용되면 안된다. - 만료시간을 가지고 있는 것을.. OAuth 인증 개념 1. OAuth 인증이란? OAuth 인증은 사용자가 Service Provider 비밀번호(credential)를 공유함 없이 API를 통하여 Service Provider 의 보호된 자원에 접근을 허가하는 것이다. 2. 용어정리 - 서비스 프로바이더(Service Provider) : OAuth를 통해 접근을 허용하는 웹어플리케이션, 즉 API를 제공하는 서비스를 말함 예> facebook, twitter, daum, naver 등등 - 사용자(users) : 서비스 프로바이더에 계정을 가지고 있는 개인 - 컨슈머(Consumer) : 사용자를 대신하여 서비스 프로바이더에 접근하기 위하여 OAuth를 사용하는 웹사이트 또는 어플리케이션 - 보호된 자원(Protected Resources) : 컨슈머가.. 이전 1 다음
