WebApp/Oauth (3) 썸네일형 리스트형 Oauth - 절차(3) - Access token 발급 이전 시간에는 우리가 리소스서버가 클라이언트를 승인하는 과정을 살펴봣다 보는것처럼 클라이언트가 리소스 오너를 통해서 authoization code값을 받았다 그러면 그다음단계로 클라이언트가 리소스서버에게 직접 이런 정보를 전송한다 https://resource.server/token? grant_type=authorization_code&(우리가 authorziaion code를 통해서 인증을 하고 있다는 뜻) code=3&(클라이언트가 가진 authorziaion code의 코드값) redirect_uri=https://client/callback&(리다이텍트 유알엘값도 전송) client_id=1&(클라이언트 아이디 값과 client_secret=2(클라이언트 씨크릿.. Oauth - 절차(2) 1.RecourceServer의 승인 Resource Server는 Client가 등록된 Client가 맞는지 확인하기 위해서 Resource Owner을 통해서 Client에게 Authorization code를 전달합니다. 이 값을 받은 Client는 이 값과 Client secret의 값을 Resource Server로 전송해서 Client의 신원을 Resource Owner에게 증명합니다. 여기서는 이 과정을 다룹니다. 이전 시간에는 사용자가 이런 작업을 하는것을 허용합니다 하고 승인버튼을 눌렀을때 그 정보가 리소스서버에 가서 id=1이라는 유저id를 가진 리소스오너는 리소스서버안의 스콥b와c에 대한 작업을 클라이언트 id 1번이 사용하도록 허용 했다 라는것 즉 리소스오너가 클라이언트에게 일부 작.. Oauth - 용어 및 절차(1) 1.용어 client = 제 3자 앱 (ex 생활코딩) resource owner = 리소스의 소유주 (일반 사용자) resource server = API를 통해 리소스를 제공 (구글의 리소스 저장 서버) authorization server = 인증 담당으로 access token을 client 에게 보내줌 (구글의 인증 담당 서버) 리소스 서버와 인증 서버는 같은 서버일 수도 있음 2.등록 Oauth를 사용하기위해서는 일단 리소스서버에 우리의 앱인 클라이언트를 등록해야하는데 서비스(페이스북, 구글등)마다 등록방법이 다르다 공통적인것은 client ID 와 client secret authorized redirect URls 이 세가지는 공통적인것이다 client ID는 애플리케이션을 식별하는 식별자.. 이전 1 다음
