'Open Authorize'에 해당되는 글 1건

  1. 2012.01.03 [OAuth] 사용자관점에서 사용스토리

[OAuth] 사용자관점에서 사용스토리

개발 2012. 1. 3. 16:40

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

원본 : http://hueniverse.com/2007/10/beginners-guide-to-oauth-part-ii-protocol-workflow/

참고링크
http://oauth.net/core/1.0/#anchor25
RFC문서 : http://tools.ietf.org/html/rfc5849#section-1.2

한글판
http://dev.springnote.com/pages/1083108
http://dev.springnote.com/pages/1079410


OAuth는 실제 예제로 잘 설명될 수 있습니다. OAuth 스펙에 있는 유사한이지만, 스펙에서는 HTTP 호출 문법에 초점을 맞춘 반면, 여기에서는 사용자, 컨수머, 그리고 서비스 프로바이더 의 관점에서 OAuth세션을 중심으로 설명합니다. 

볼드체는 사용자과점
색깔글씨는 OAuth 관련 뒤에서 일어나는 일들

1. Jane 은 faji.com에 사진을 2장 올린다.
 - Jane은 사용자(user), faji.com은 서비스프로바이더(service provider), 2장의 사진은 보호된 데이터(protected resource) 라는 용어를 쓴다.

2. 그년은 사진을 인쇄하기 위해서 인쇄전문 사이트인 beppa.com을 방문한다.
 - beppa.com은 컨슈머(consumer) 이다.

3. 그녀는 beppa.com에서 faji.com의 사진을 가져오기 위해서 가져오기 기능을 이용한다.
 - beppa.com과 faji.com은 OAuth를 지원하는 사이트이다.
 - beppa.com는 faji.com에게 리퀘스트 토큰을 요청한다.
 - 받은 리퀘스트 토큰과 함께 faji.com으로 리다이렉트 시킨다.
    ( 그리고 사용자가 승인시 beppa.com으로 다시 돌아오게 )

4. 그녀는 브라우저의 URL을 확인해서 faji.com 임을 확인하 후에 로그인을 한다.

5. 그녀는 로그인후 beppa.com의 사용을 승인한다.
 - 승인시 faji.com은 리퀘스트 토큰을 "사용자 승인이된" 토큰으로 업데이트 한다.

6. 브라우저는 다시 beppa.com으로 리다이렉트 된다.
 - beppa.com은 인증된 리퀘스트 토큰을 액세스 토큰(Access Token)으로 faji.com에게 요청을 해서 변경한다.
 - 액세스 토큰(Access Token)을 통해서 보호된자원에 접근하기 위해 사용한다.
   (여러번 요청가능, 사진 리스트요청 및 각각 사진가져오는 요청등등)

7. beppa.com에는 2장의 사진이 보이면서 인쇄준비 상태가 되었다. 
   그녀는 beppa.com에 faji.com의 아이디/비번을 입력하지 않고, faji.com의 사진을 인쇄할수 있게 된다.










: