research:oauth20
차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판이전 판다음 판 | 이전 판 | ||
research:oauth20 [2013/11/17 08:10] – [(B) Authorization Grant (Resource Owner --> Client Owner)] changwoo | research:oauth20 [2014/10/09 21:24] (현재) – 바깥 편집 127.0.0.1 | ||
---|---|---|---|
줄 4: | 줄 4: | ||
이렇게 일기를 계속 쓰다보니, | 이렇게 일기를 계속 쓰다보니, | ||
- | GMail은 현재 [[https:// | + | GMail은 현재 [[https:// |
===== OAuth 2.0 용어 정리 ===== | ===== OAuth 2.0 용어 정리 ===== | ||
줄 34: | 줄 34: | ||
==== (C) Authorization Grant & Client Credentials (Client --> Authentication Server) ==== | ==== (C) Authorization Grant & Client Credentials (Client --> Authentication Server) ==== | ||
+ | Client는 authorization server에 접속하여 인증을 요청합니다. 이 때 resource owner는 client에게 아이디와 패스워드는 일절 알려주지 않았습니다. 그러므로 client와 authorization server의 통신 과정에서 resource owner의 아이디, 패스워드는 전혀 언급되지 않을 것입니다. | ||
+ | |||
==== (D) Access Token (Authentication Server --> Client ) ==== | ==== (D) Access Token (Authentication Server --> Client ) ==== | ||
+ | 사용자의 아이디와 비밀번호 대신, authentication server는 client에게 ' | ||
==== (E) Access Token (Client --> Resource Server) ==== | ==== (E) Access Token (Client --> Resource Server) ==== | ||
+ | Client는 드디어 access token을 이용해 resource server에 API call을 수행합니다. Access token은 제한방문출입증과 비슷한 것이어서 지정된 API만 허락되며 권한을 벗어난 동작은 허용되지 않습니다. 모든 동작이 가능한 아이디/ | ||
+ | |||
==== (F) Protected Resource (Resource Server --> Client) ==== | ==== (F) Protected Resource (Resource Server --> Client) ==== | ||
+ | access token을 통해 resource server로부터 데이터를 받아 옵니다. 이 데이터는 client에서 적절히 목적에 맞게 사용됩니다. | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Google OAuth 2.0 for Installed Applications 과 연결 ===== | ||
+ | ==== Authentication URL 얻기 ==== | ||
+ | Authentication url 요청을 얻는 url은 '' | ||
+ | |||
+ | ==== Authentication Code ==== | ||
+ | 보낸 정보를 바탕으로 인증 서버에서 authentication code를 발급해준다. Google의 '' | ||
+ | |||
+ | ==== Access Token ==== | ||
+ | IMAP 서버에 접근하기 위해서는 access token을 IMAP 서버와 연동해야 한다. | ||
+ | |||
+ | ==== Refreshing ==== | ||
+ | 토큰이 만료된 경우 재발급을 받아야 한다. '' | ||
===== 참고 페이지 ===== | ===== 참고 페이지 ===== | ||
줄 45: | 줄 71: | ||
* [[https:// | * [[https:// | ||
* [[http:// | * [[http:// | ||
+ | * http:// | ||
+ | * [[https:// | ||
research/oauth20.1384675846.txt.gz · 마지막으로 수정됨: 2014/10/09 21:23 (바깥 편집)