research:oauth20
차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판이전 판다음 판 | 이전 판 | ||
research:oauth20 [2013/11/17 07:46] – [(A) Authorization Request (Client --> Resource Owner)] changwoo | research:oauth20 [2014/10/09 21:24] (현재) – 바깥 편집 127.0.0.1 | ||
---|---|---|---|
줄 4: | 줄 4: | ||
이렇게 일기를 계속 쓰다보니, | 이렇게 일기를 계속 쓰다보니, | ||
- | GMail은 현재 [[https:// | + | GMail은 현재 [[https:// |
===== OAuth 2.0 용어 정리 ===== | ===== OAuth 2.0 용어 정리 ===== | ||
줄 25: | 줄 25: | ||
==== (A) Authorization Request (Client --> Resource Owner) ==== | ==== (A) Authorization Request (Client --> Resource Owner) ==== | ||
- | Client가 Resource Owner에게 사용 허가를 요청합니다. 이 과정은 흔히 | + | Client가 Resource Owner에게 사용 허가를 요청합니다. 이 과정에서 사용자(Resource Owner)는 보통 |
+ | {{ : | ||
+ | 사용자는 단 한 번만 이 과정을 거치면 됩니다. 이렇게 허락한 사항은 서비스 제공자(Resource Server)에 기록되며, | ||
+ | {{ : | ||
==== (B) Authorization Grant (Resource Owner --> Client Owner) ==== | ==== (B) Authorization Grant (Resource Owner --> Client Owner) ==== | ||
+ | 사용자가 ' | ||
+ | |||
==== (C) Authorization Grant & Client Credentials (Client --> Authentication Server) ==== | ==== (C) Authorization Grant & Client Credentials (Client --> Authentication Server) ==== | ||
+ | Client는 authorization server에 접속하여 인증을 요청합니다. 이 때 resource owner는 client에게 아이디와 패스워드는 일절 알려주지 않았습니다. 그러므로 client와 authorization server의 통신 과정에서 resource owner의 아이디, 패스워드는 전혀 언급되지 않을 것입니다. | ||
+ | |||
==== (D) Access Token (Authentication Server --> Client ) ==== | ==== (D) Access Token (Authentication Server --> Client ) ==== | ||
+ | 사용자의 아이디와 비밀번호 대신, authentication server는 client에게 ' | ||
==== (E) Access Token (Client --> Resource Server) ==== | ==== (E) Access Token (Client --> Resource Server) ==== | ||
+ | Client는 드디어 access token을 이용해 resource server에 API call을 수행합니다. Access token은 제한방문출입증과 비슷한 것이어서 지정된 API만 허락되며 권한을 벗어난 동작은 허용되지 않습니다. 모든 동작이 가능한 아이디/ | ||
+ | |||
==== (F) Protected Resource (Resource Server --> Client) ==== | ==== (F) Protected Resource (Resource Server --> Client) ==== | ||
+ | access token을 통해 resource server로부터 데이터를 받아 옵니다. 이 데이터는 client에서 적절히 목적에 맞게 사용됩니다. | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Google OAuth 2.0 for Installed Applications 과 연결 ===== | ||
+ | ==== Authentication URL 얻기 ==== | ||
+ | Authentication url 요청을 얻는 url은 '' | ||
+ | |||
+ | ==== Authentication Code ==== | ||
+ | 보낸 정보를 바탕으로 인증 서버에서 authentication code를 발급해준다. Google의 '' | ||
+ | |||
+ | ==== Access Token ==== | ||
+ | IMAP 서버에 접근하기 위해서는 access token을 IMAP 서버와 연동해야 한다. | ||
+ | |||
+ | ==== Refreshing ==== | ||
+ | 토큰이 만료된 경우 재발급을 받아야 한다. '' | ||
===== 참고 페이지 ===== | ===== 참고 페이지 ===== | ||
줄 40: | 줄 71: | ||
* [[https:// | * [[https:// | ||
* [[http:// | * [[http:// | ||
+ | * http:// | ||
+ | * [[https:// | ||
research/oauth20.1384674371.txt.gz · 마지막으로 수정됨: 2014/10/09 21:23 (바깥 편집)