소개글

OpenAPI로 개발된 표준 인증 방식으로, 각종 애플리케이션에서 사용자 인증을 거칠때 활용될 수 있는 OAuth에 대해 조사한 자료입니다.

목차

1. OAuth는 어떤 프로토콜인가?
2. OAuth의 이용 사례
3. OAuth의 요소
4. OAuth의 기본적인 흐름

본문내용

1. OAuth는 어떤 프로토콜인가?

지금까지 Facebook이나 Twitter, Google이 제공하는 API를 사용하여 서비스를 개발한 적이 있는 개발자라면 어떤 방식으로든 OAuth를 접했던 적이 있을 것이다.
또한 Facebook과 Twitter의 ID를 사용하여 외부 사이트에 로그인해 본 사람도 OAuth를 사용한 것이다(Google이나 Yahoo! ID에서의 로그인은 OAuth 대신 OpenID라는 프로토콜을 사용하고 있음).

한마디로 OAuth는
- 기존에 특정 서비스(서비스 A)에 가입한 사용자가 소유한 자원과 그 최종 사용자가
액세스 권한을 가진 서비스 A의 각종 기능에 대해
- 최종 사용자의 허가를 받아 다른 서비스(서비스 B)에 액세스 할 수 있도록 하기 위해
- 최종 사용자가 서비스 B에 권한을 부여하고
- 서비스 B는 서비스 A가 제공하는 API에 액세스 할 때 허가를 받고 있음을 증명하는 일련의 흐름을 안전하게 실현하는 것을 목적으로 하는 “액세스 권한 부여”를 위한 프로토콜이다.

<중 략>

흐름이 시작되면 OAuth Client는 사용자를 OAuth Server로 리디렉션한다. 이때 Server가 어떤 Client에서 리디렉션을 받았는지 판단할 수 있도록 OAuth Client ID를 부여한다. 구체적으로 어떤 Client 식별 정보가 부여되는지는 OAuth 1.0과 OAuth 2.0이 다르지만, OAuth 2.0의 “client_id”라는 매개변수가 그에 해당된다.

■ Step 3 : Authenticate User & Get Approval (사용자 인증 및 권한 부여)
리디렉션을 받은 OAuth Server는 사용자를 인증하고 그 사용자에 해당 Client에 대한 액세스 권한 부여를 허용할지 여부를 묻는다. 이 때 사용자 인증 방법은 OAuth 사양에 포함되지 않는다. 일반적으로 ID와 암호 조합을 사용하거나 Session Cookie 등을 이용하여 인증을 수행한다.

참고 자료

없음