CODEDRAGON ㆍDevelopment/Software Engineering
OAuth
· Authentication과 Authorization 인증 후에 API 사용권한을 부여하는 모델입니다.
· facebook 로그인 처럼 A웹사이트(Consumer, 쇼핑몰)에게 B웹사이트 (Provider, facebook)의 개인 정보를 제공할 필요 없이, A웹사이트에서 B웹사이트상의 개인 정보 데이터로의 접근을 허용하는 방법을 제공하는 인증 위임(delegation)프로토콜입니다.
· 실제 사용자의 인증은 B웹사이트에서 수행되고 A웹사이트에게는 사용자 ID와 PW가 아닌 B웹사이트에서 발급하는 인증 토큰만 제공하게 됩니다.
OAuth 장점
· 페이스북과, 트위터의 다양한 3rd Party 앱 이나 서비스를 사용할 때 페이스북과 트위터의 인증정보(ID, PW)를 해당 앱과 서비스에 남길 필요가 없이 인증토큰만으로 서비스가 가능합니다.
· 페이스북과, 트위터의 인증정보를 바꿔도 유효한 인증토큰을 가지고 있다면 아무런 변경없이 해당 앱과 서비스를 이용할 수 있습니다.
OAuth.net
OAuth 구성 요소
컨슈머는 서비스 프로바이더에 자신의 애플리케이션과 관련된 정보를 입력한 후, 컨슈머 키와 시크릿을 발급받습니다.
|
요소 |
설명 |
|
· 사용자 · User · Resource Owner |
· 컨슈머의 서비스를 사용하는 사람들 · 트위터, 페이스북등을 사용하는 일반유저 · Resource 서버에 저장된 정보와 컨텐츠 소유자 · Client 프로그램을 사용하는 사용자
|
|
· 서비스 프로바이더 · Service Provider · Resource Server |
· 사용자의 정보, 컨텐츠를 보유하고 있는 회사 · Open API를 제공해 주는 곳 · Google, Youtube, facebook, Daum, Naver, Twitter등 |
|
· 컨슈머 · Consumer · Client |
· App, Web Service · 서비스 프로바이더의 API를 사용하는 쪽 · 사용자가 사용하는 애플리케이션 제공자 · 사용자의 허가를 통해 Resource Server로 부터 데이터를 활용한 서비스를 제공하는 프로그램 · ex) 슬라이드쉐어, 포스퀘어 등 |
'Development > Software Engineering' 카테고리의 다른 글
| 개발환경 구축의 이해 (0) | 2017.07.21 |
|---|---|
| 연계 요구 사항 분석, 요구 사항 분석 시 입력물, 요구 사항 분석 시 도구 및 기법, 요구 사항 분석 결과물 (0) | 2017.07.11 |
| Google Open Source(오픈소스 구글닷컴) (0) | 2017.06.25 |
| Starling(스탈링) - 무료로 사용할 수 있는 오픈소스 게임 엔진 (0) | 2017.06.18 |
| 수행 내용-물리 데이터저장소 구성하기 (0) | 2017.06.08 |