CODEDRAGON ㆍDevelopment/Algorithm, DataStructure
OAuth 인증 도식도
· OAuth 구성 요소
· OAuth 관련 용어
· OAuth 서비스 등록 과정
· OAuth 인증 방식
OAuth 구성 요소
http://codedragon.tistory.com/5419
OAuth 관련 용어
http://codedragon.tistory.com/5783
OAuth 서비스 등록 과정
|
단계 |
설명 |
|
1 |
Client가 Resource Server의 서비스 사용을 위해 등록합니다. |
|
2 |
Resource Server는 Client에게 식별하기 위한 Client ID와 Client Secret를 발급합니다. |
|
3 |
Client는 발급 받은 Client ID와 Client Secret 저장합니다. |
OAuth 인증 방식
|
단계 |
설명 |
|
1 |
Resource Owner가 사용할 Client를 Resource Server에 등록합니다. |
|
2 |
Resource Server는 Client에게 Resource Owner가 사용을 허락한 정보에 접근할 수 있는 Code 를 발급합니다. |
|
3 |
Client는 Client ID와 Client Secret, Code 를 Resource Server에 전달합니다. |
|
4 |
Resource Server는 정당한 Client인지 확인하기 위해 Client ID와 Client Secret, Code 값을 검증합니다. |
|
5 |
Resource Server는 검증이 성공하면 Client에게 access token을 발급합니다. |
|
6 |
Client는 access token을 저장하고 access token을 이용하여 Resource에 접근합니다. |
|
7 |
Resource Server는 유효한 access token이면 Resource를 제공합니다. |
|
8 |
Client는 Resource Owner에게 서비스 제공 |
OAuth 서비스 도식도
|
단계 |
설명 |
|
1 |
Resource Owner가 Cient에게 접속 |
|
2 |
인증 요청을 위한 동의화면이 보여지고 동의를 클릭합니다. |
|
3 |
동의 클릭을 통해 Resource Server로 접속하게 됩니다. |
|
4 |
Resource Server는 Resource Owner에게 필요한 Scope 승인 화면을 보여줍니다. |
|
5 |
Resource Owner가 동의를 클릭하면 Resource Server는 code를 부여합니다. |
|
6 |
Client는 Client ID와 Client Secret, Code 를 Resource Server에 전달합니다. |
|
7 |
Resource Server는 정당한 Client인지 확인하기 위해 Client ID와 Client Secret, Code 값을 검증합니다. Resource Server는 검증이 성공하면 Client에게 access token을 발급합니다. |
|
8 |
Client는 access token을 이용하여 API를 사용하게 됩니다. |
2 단계에서 인증 화면
4단계에서의 Scope 승인 화면
'Development > Algorithm, DataStructure' 카테고리의 다른 글
| 자바 컬렉션 프레임워크 구조, 자바 컬렉션 인터페이스의 상속 구조 (0) | 2017.10.12 |
|---|---|
| The Collections Framework (0) | 2017.10.06 |
| 자바 해쉬맵HashMap) 동작원리 유튜브 영상 - How HashMap works in Java? With Animation!! whats new in java8 tutorial (0) | 2017.09.07 |
| 기존 인증 방식 (0) | 2017.08.22 |
| 특정 값을 기준으로 작은 값과 큰 값 구분하기, 트리 구조 도식도 (0) | 2017.08.16 |