OAuth [생활코딩]

 

 

역활

   

등록

 

사용자의 아이디와 비밀번호가 아닌 우리 서비스 자체의 아이디와 비밀번호이다 !

 

 

클라이언트 아이디 클라이언트 시크릿  authorized redirect URIs 이 세개가 공통적으로 필요하다.

아이디는 외부에 노출되어도 되지만 시크릿은 절대로 외부에 노출이되면 안된다.

 

resource서버가 authorized code를 보내주는데 그걸 authorized redirect URIs로 보내달라고 요청한다.

 

 

 

위와 같은 과정으로 필요한 클라이언트 아이디 클라이언트 시크릿  authorized redirect URIs 3가지를 얻을 수 있다.

 

Resource Owner의 승인

클라가 저 세가지 소셜 로그인 화면을 보여주어야 하며 그 화면을 누르면 각각에 맞는 클라 아이디와 스코프 리다이렉트 url를 누른것과 같다.

 

 

 

 

Resource Server의 승인

서버가 오너에게 보내준 url로 이동하라고 한다.

 

그리고 클라 또한 코드를 알게 된다.

시크릿을 포함한 url을 서버에게 보낸다.

 

 

 

 

Aceesstoken

이미 인증을 한번하면 클라와 서버에서 코드를 지운다. 그래야 다음에 접근 할때 인증을 안하게 된다.

 

 

 

API 호출

 

주로 Curl 프로그램을 사용하여 헤더에 bearer 토큰 검증을 받는다.