OAuth 에 대해 간단히 개념잡기

OAuth 에 대해 간단히 개념잡기

http://ko.wikipedia.org/wiki/OAuth

http://d2.naver.com/helloworld/24942

-

OAuth 가 사용되기 전에는 표준 인증방식이 없어 기본인증인 아이디와 비밀번호를 무조건 사용 -> 보안상 취약

-

consumer secret : 서비스 제공자에서 소비자가 자신임을 인증하기 위한 키

request token : user 가 service provider 에게 접근권한을 인증 받기 위해 필요한 정보가 담겨있으며 후에 access token 으로 변환

access token : user 가 consumer ( oauth open api 를 사용하여 개발한 서비스 ) 를 통해 service provider 에게 접근하기 위한 키.

-

인증방식

     consumer 가 service provider 에게 request token 을 요청

     service provider 가 consumer 에게 request token 발급

     consumer 가 user 를 service provider 로 이동시켜 인증 수행

     service provider 가 user 를 consumer 로 이동

     consumer 가 access token 을 요청

     service provider 가 access token 발급

     발급받은 access token 을 이용하여 user 가 consumer 를 통해 정보에 접근

-

네이버 블로그 비유에 따르면...

     consumer 는 안내 데스크

     user 는 방문자

     service provider 는 회사의 사원

     request token 은 사원에게 연락하여 신원확인

     access token 은 방문증

-

OAuth 는 Authentication(로그인 절차, 신원 확인) 뿐만 아니라 Authorization(일반사용자, 슈퍼유저 등의 권한 확인) 을 포함하고 있다.

-

OAuth 는 HTTPS 를 사용하기에 암호화가 필요 없다.

Signature 가 단순화되어 정렬와 URL 인코딩이 따로 필요 없다.

AccessToken 의 Life-time 을 지정할 수 있어 Access Token 이 refresh 가 된다.

access token, access token refresh, Authentication, Authorization, Consumer, consumer secret, https, life time, OAuth, oauth open api, oauth 개념, OAuth 에 대해 간단히 개념잡기, refresh, request token, service provider, Signature, URL encoding, User, 권한, 기본 인증, 방문자, 방문증, 비밀번호, 비유, 사원, 신원, 신원 확인, 아이디, 안내데스크, 인증, 확인