본문 바로가기
프로그래밍 놀이터/Tips

OAuth 에 대해 간단히 개념잡기

by 돼지왕 왕돼지 2017. 6. 9.
반응형

 OAuth 에 대해 간단히 개념잡기


http://ko.wikipedia.org/wiki/OAuth

http://d2.naver.com/helloworld/24942


-

OAuth 가 사용되기 전에는 표준 인증방식이 없어 기본인증인 아이디와 비밀번호를 무조건 사용 -> 보안상 취약



-

consumer secret : 서비스 제공자에서 소비자가 자신임을 인증하기 위한 키

request token : user 가 service provider 에게 접근권한을 인증 받기 위해 필요한 정보가 담겨있으며 후에 access token 으로 변환

access token : user 가 consumer ( oauth open api 를 사용하여 개발한 서비스 ) 를 통해 service provider 에게 접근하기 위한 키.



-

인증방식



     consumer 가 service provider 에게 request token 을 요청

     service provider 가 consumer 에게 request token 발급

     consumer 가 user 를 service provider 로 이동시켜 인증 수행

     service provider 가 user 를 consumer 로 이동

     consumer 가 access token 을 요청

     service provider 가 access token 발급

     발급받은 access token 을 이용하여 user 가 consumer 를 통해 정보에 접근



-

네이버 블로그 비유에 따르면...

     consumer 는 안내 데스크

     user 는 방문자

     service provider 는 회사의 사원

     request token 은 사원에게 연락하여 신원확인

     access token 은 방문증



-

OAuth 는 Authentication(로그인 절차, 신원 확인) 뿐만 아니라 Authorization(일반사용자, 슈퍼유저 등의 권한 확인) 을 포함하고 있다.



-

OAuth 는 HTTPS 를 사용하기에 암호화가 필요 없다.

Signature 가 단순화되어 정렬와 URL 인코딩이 따로 필요 없다.

AccessToken 의 Life-time 을 지정할 수 있어 Access Token 이 refresh 가 된다.




반응형

댓글