OpenAPI OAuth

OAuth란?

• OAuth 프로토콜은 웹사이트나 프로그램(컨슈머)에서 API를 통해서 컨슈머에 대한 사용자 확인 없이 웹서비스(서비스 프로바이더)의 보호된 리소스에 접근할 수 있게 해줍니다. 더 일반적으로, OAuth는 자유로운 구현과 일반적인 API 인증법을 만들수 있게 해줍니다.
• 예를 들면, printer.example.com(컨슈머) 출력 서비스에서 photos.example.net(서비스 프로바이더)의 사용자 인증 요청없이 개인적인 사진을 출력할 수 있게 해줍니다.
• OAuth는 사용자 인터페이스나 상호작용과 서비스 프로바이더에서 사용자 인증하는 방벙에 대한 명세가 OpenID처럼 필요없습니다.
• OAuth 의 목표는 커뮤니티 중심 프로토콜과 웹서비스의 통합인증을 구현하는 것입니다. OAuth는 존재하는 프로토콜과 독립적으로 구현된 여러 웹 사이트 중에서 모범사례를 바탕으로 구현되었고, 개방형 표준과 크고 작은 업체들이 모두 지원하는 개발자와 사용자에게 일관되고 신뢰할 수 있는 경험을 장려합니다.

용어 정의

설명에 들어가기 앞서 일단 사용하는 용어에 대해 알아봅시다.

서비스 프로바이더(Service Provier)

OAuth를 통해서 접근을 허용하는 웹 애플리케이션.

사용자(User)

서비스 프로바이더에 계정을 가지고 있는 개인.

컨슈머(Consumer)

OAuth를 사용해서 사용자를 대신해 서비스 프로바이더에 접근하는 웹사이트나 애플리케이션.

보호된 리소스(Protected Resource)

컨슈머가 인증을 통해 접근할 수 있는 서비스 프로바이더의 데이터.

컨슈머 개발자(Consumer Devloper)

컨슈머를 규현하는 개인이나 단체.

컨슈머 키(Consumer Key)

컨슈머가 서비스 프로바이더에 자신을 나타내는 값. - 컨슈머 개발자가 서비스 프로바이더에서 발급

컨슈머 시크릿(Consumer Secret)

컨슈머가 컨슈머키의 소유권을 입증하는데 사용하는 시크릿. - 컨슈머 개발자가 서비스 프로바이더에서 발급

Request 토큰

컨슈머가 사용자에게 인증을 획득하기 위해 사용하는 값. 접근 토큰으로 교체됨. - 컨슈머가 서비스 프로바이더에 요청

Access 토큰

컨슈머가 서비스 프로바이더의 사용자 인증을 사용한 사용자 대신 보호된 리소스에 접근 권한을 얻는데 사용되는 값. - 컨슈머가 서비스 프로바이더에 요청

토큰 시크릿(Token Secret)

컨슈머가 토큰의 소유권을 입증하는데 사용하는 시크릿. - 컨슈머가 서비스 프로바이더에 요청

OAuth 프로토콜 파라미터(OAuth Protocol Parameter)

이름이 "oauth_"로 시작하는 파라미터.

일단 용어만 익숙해지고 인증 방식을 이해하면 서비스 프로바이더의 내용, 예를들어 다음 블로그나 까페의 글 제목, 내용등을 가져오는 간단한 로직은 그리 어렵지 않다

밑은 OAuth 개념설명 프리젠테이션 할때 간단히 만들었던 예제 소스와, ppt 자료인데
이곳저곳에서 잘설명돼어있는것을 퍼와서 재구성한것이니
보는데 어렵지 않게 이해할수있을 것이다~

 

 

OAuth.pptx

OauthTutorial.war