Seminar/DAUM Boot Camp

OAuth 강의 - 이승철

MB Brad KWON 2012. 8. 4. 21:59

Open ID – my ID 하나로 다 쓸 수 있는 서비스(authentication)

 

Open ID를 트위터에 얹으려고 하는데 인증뿐만아니라 권한을 부여할 필요를 느낌 => 트위터에서 먼저 시작

 

표준이 없으면 서비스 별로 인증과 권한 부여를 다시 만들어야 했다.

 

표준 OAuth =  Authentication + Auth

 

OAuth 1.0은 보안적으로 취약

ð 사용하면 안됨.

 

OAuth 1.0a는 안정적인 버전

ð HTTP, HTTPS 모두 사용 가능

 

OAuth 2.0 표준화 진행 중

ð SSL 인증서 필요

 

Provider => consumer의 접근을 허용하는 애플리케이션, 사용자의 보호된 자원을 보유

Ex) 다음

 

Consumer => 사용자를 대신하여 provider에 접근할 앱

Ex) 외부의 사이트

 

Token => 영구적이지 않고 일시적으로 사용

ð request Token => consumer가 사용자에게 인증을 획득하기 위해 사용하는 값, 이후에 access Token으로 교환

ex) 만료시간(5), 임시 자동차 키

 

ð access Token => consumer가 사용자 대신 provider에 있는 보호된 자원에 접근할 수 있도록 하는 값, 만료시간이 매우 길고, 사용자가 하면 언제든 취소가능, ID, 비번 없이 인증 필요한 기능부여

ex) 만료시간(1), 출입

 

OAuth요청은 1시간에 1000회로 제한 중이다.

하지만 제휴를 한다면 그 제안을 늘려준다.

 

http://oauth.net

http://dna.daum.net/apis/oauth

http://www.tistory.com/developer/oauth.php

http://dna.daum.net/apis/calendar/tutorial/php

'Seminar > DAUM Boot Camp' 카테고리의 다른 글

오픈API - 윤석찬  (0) 2012.08.04
페이스북 Integration - 김기영  (0) 2012.08.04