프로젝트 과제 중에 OAuth를 사용해야 하는 일이 생겨서 정리
* 서비스 공급자(Service Provier)
OAuth를 통해서 접근을 허용하는 웹 애플리케이션.
* 사용자(User)
서비스 공급자에 계정을 가지고 있는 개인.
* 소비자(Consumer)
OAuth를 사용해서 사용자를 대신해 서비스 공급자에 접근하는 웹사이트나 애플리케이션.
* 보호된 리소스(Protected Resource)
소비자가 인증을 통해 접근할 수 있는 서비스 공급자의 데이터.
* 소비자 개발자(Consumer Devloper)
소비자를 규현하는 개인이나 단체.
* 소비자 키(Consumer Key)
소비자가 서비스 공급자에 자신을 나타내는 값. - 소비자 개발자가 서비스 공급자에서 발급
* 소비자 시크릿(Consumer Secret)
소비자가 소비자키의 소유권을 입증하는데 사용하는 시크릿. - 소비자 개발자가 서비스 공급자에서 발급
* 요청토큰 (Request Token)
소비자가 사용자에게 인증을 획득하기 위해 사용하는 값. 접근 토큰으로 교체됨. - 소비자가 서비스 공급자에 요청
* 접근토큰 (Access Token)
소비자가 서비스 공급자의 사용자 인증을 사용한 사용자 대신 보호된 리소스에 접근 권한을 얻는데 사용되는 값. - 소비자가 서비스 공급자에 요청
* 토큰 시크릿(Token Secret)
소비자가 토큰의 소유권을 입증하는데 사용하는 시크릿. - 소비자가 서비스 공급자에 요청
* OAuth 프로토콜 파라미터(OAuth Protocol Parameter)
이름이 "oauth_"로 시작하는 파라미터.
-------------------------------------------------------------------------------
* OAuth인증은 소비자와 서비스 공급자 사이에서 일어나는데 이 인증 과정은 다음과 같다.
1. 소비자가 서비스제공자에게 요청토큰을 요청한다.
2. 서비스제공자가 소비자에게 요청토큰을 발급해준다.
3. 소비자가 사용자를 서비스제공자로 이동시킨다. 여기서 사용자 인증이 수행된다.
4. 서비스제공자가 사용자를 소비자로 이동시킨다.
5. 소비자가 접근토큰을 요청한다.
6. 서비스제공자가 접근토큰을 발급한다.
7. 발급된 접근토큰을 이용하여 소비자에서 사용자 정보에 접근한다.
'IT > 전산일반' 카테고리의 다른 글
듀얼모니터 쓰다가 싱글로 돌아와서 창이 보이지 않는 경우 (0) | 2011.10.30 |
---|---|
대형 ISP 네임서버 데이콤/코넷 (0) | 2011.10.30 |
노트북 CD / DVD 없이 정품인증하기 (0) | 2011.10.27 |
[리눅스] scp 사용법 (0) | 2011.10.27 |
듀얼모니터 쓰다가 싱글쓰게 될때 윈도창이 사라질 경우 (0) | 2011.10.27 |