OAuth 2.0 ?
웹, 모바일 앱을 어플리케이션에서 권한 인증을 수행할 수 있는 표준방법인 Open 프로토콜.
ex) 자동차에 발렛키라는게 있다. 발렛키는 단어 의미 그대로 발렛 파킹(대리 주차) 할 때 주차요원에게 주는 키다.
이 발렛키는 트렁크는 열수 없고, 1km만 주행할 수 있는 등 자동차 주차에 필요한 제한적인 기능만 사용할 수 있게
하는 키라고 한다. (찾아보니 역시나 고급차에 포함되어 있다)
자동차의 발렛키처럼 웹서비스나 웹서비스에서 공개해 놓은 API를 사용하기 위한 인증 수단이 필요하게 된것이다.
그 인증 수단이 OAuth인 것이다.
자동차에 발렛키가 있다면, IT에서 특정 기능에 접근하기 위한 발렛키를 사용하려고 하는데, 그 IT 발렛키를 발급받기 위한 수단이
OAuth이다. OAuth을 이용하면 특정 기능에 접근 할 수 있는 인증토큰(Access Token, 발렛키)를 발급 받을 수 있는 것이다. 그 인증 토큰는
서비스를 접근하기 위한 키로 사용된다.
- 결국 인증을 위해 사용
OAuth Roles?
Resource Owner 사용자
Resource Server API서버
Client 서드파티 어플리케이션
Authorization Server 인증서버
참고 사이트
http://www.joinc.co.kr/modules/moniwiki/wiki.php/man/12/oAuth2/About
http://www.hanbit.co.kr/preview/1994/sample_ebook.pdf
예제
https://github.com/googleplus/gplus-quickstart-javascript/blob/master/index.html
'Programming' 카테고리의 다른 글
| [모바일] 크롬 모바일 웹 디버깅 (0) | 2016.10.21 |
|---|---|
| [metaTag] 오픈그래프 og tag (0) | 2016.10.20 |
| [Tomcat] WAR파일 deploy (0) | 2016.02.29 |
| facebook OAuth2.0 reference (0) | 2015.07.07 |
| 플랫폼/프레임워크/라이브러리/API 정리! [출처] 플랫폼/프레임워크/라이브러리/API 정리! |작성자 찍찍이 (0) | 2015.05.22 |