OpenAPI OAuth
공부/기타2011. 6. 13. 18:02
OAuth란?
- OAuth 프로토콜은 웹사이트나 프로그램(컨슈머)에서 API를 통해서 컨슈머에 대한 사용자 확인 없이 웹서비스(서비스 프로바이더)의 보호된 리소스에 접근할 수 있게 해줍니다. 더 일반적으로, OAuth는 자유로운 구현과 일반적인 API 인증법을 만들수 있게 해줍니다.
- 예를 들면, printer.example.com(컨슈머) 출력 서비스에서 photos.example.net(서비스 프로바이더)의 사용자 인증 요청없이 개인적인 사진을 출력할 수 있게 해줍니다.
- OAuth는 사용자 인터페이스나 상호작용과 서비스 프로바이더에서 사용자 인증하는 방벙에 대한 명세가 OpenID처럼 필요없습니다.
- OAuth 의 목표는 커뮤니티 중심 프로토콜과 웹서비스의 통합인증을 구현하는 것입니다. OAuth는 존재하는 프로토콜과 독립적으로 구현된 여러 웹 사이트 중에서 모범사례를 바탕으로 구현되었고, 개방형 표준과 크고 작은 업체들이 모두 지원하는 개발자와 사용자에게 일관되고 신뢰할 수 있는 경험을 장려합니다.
용어 정의
설명에 들어가기 앞서 일단 사용하는 용어에 대해 알아봅시다.
- 서비스 프로바이더(Service Provier)
- OAuth를 통해서 접근을 허용하는 웹 애플리케이션.
- 사용자(User)
- 서비스 프로바이더에 계정을 가지고 있는 개인.
- 컨슈머(Consumer)
- OAuth를 사용해서 사용자를 대신해 서비스 프로바이더에 접근하는 웹사이트나 애플리케이션.
- 보호된 리소스(Protected Resource)
- 컨슈머가 인증을 통해 접근할 수 있는 서비스 프로바이더의 데이터.
- 컨슈머 개발자(Consumer Devloper)
- 컨슈머를 규현하는 개인이나 단체.
- 컨슈머 키(Consumer Key)
- 컨슈머가 서비스 프로바이더에 자신을 나타내는 값. - 컨슈머 개발자가 서비스 프로바이더에서 발급
- 컨슈머 시크릿(Consumer Secret)
- 컨슈머가 컨슈머키의 소유권을 입증하는데 사용하는 시크릿. - 컨슈머 개발자가 서비스 프로바이더에서 발급
- Request 토큰
- 컨슈머가 사용자에게 인증을 획득하기 위해 사용하는 값. 접근 토큰으로 교체됨. - 컨슈머가 서비스 프로바이더에 요청
- Access 토큰
- 컨슈머가 서비스 프로바이더의 사용자 인증을 사용한 사용자 대신 보호된 리소스에 접근 권한을 얻는데 사용되는 값. - 컨슈머가 서비스 프로바이더에 요청
- 토큰 시크릿(Token Secret)
- 컨슈머가 토큰의 소유권을 입증하는데 사용하는 시크릿. - 컨슈머가 서비스 프로바이더에 요청
- OAuth 프로토콜 파라미터(OAuth Protocol Parameter)
- 이름이 "oauth_"로 시작하는 파라미터.
일단 용어만 익숙해지고 인증 방식을 이해하면 서비스 프로바이더의 내용, 예를들어 다음 블로그나 까페의 글 제목, 내용등을 가져오는 간단한 로직은 그리 어렵지 않다
밑은 OAuth 개념설명 프리젠테이션 할때 간단히 만들었던 예제 소스와, ppt 자료인데
이곳저곳에서 잘설명돼어있는것을 퍼와서 재구성한것이니
보는데 어렵지 않게 이해할수있을 것이다~
'공부 > 기타' 카테고리의 다른 글
토드 단축키 (0) | 2012.01.04 |
---|---|
Crontab 설정 (0) | 2011.12.15 |
L4 로드밸런싱 (3) | 2011.11.08 |
조인쿼리 정리 (0) | 2011.06.13 |
ORA-00918: column ambiguously defined 원인 및 해결방법 (0) | 2011.06.13 |