Open ID – my ID 하나로 다 쓸 수 있는 서비스(authentication)
Open ID를 트위터에 얹으려고 하는데 인증뿐만아니라 권한을 부여할 필요를 느낌 => 트위터에서 먼저 시작
표준이 없으면 서비스 별로 인증과 권한 부여를 다시 만들어야 했다.
표준 OAuth = Authentication + Auth
OAuth 1.0은 보안적으로 취약
ð 사용하면 안됨.
OAuth 1.0a는 안정적인 버전
ð HTTP, HTTPS 모두 사용 가능
OAuth 2.0 표준화 진행 중…
ð SSL 인증서 필요
Provider => consumer의 접근을 허용하는 애플리케이션, 사용자의 보호된 자원을 보유
Ex) 다음
Consumer => 사용자를 대신하여 provider에 접근할 앱
Ex) 외부의 사이트
Token => 영구적이지 않고 일시적으로 사용
ð request Token => consumer가 사용자에게 인증을 획득하기 위해 사용하는 값, 이후에 access Token으로 교환
ex) 만료시간(5분), 임시 자동차 키
ð access Token => consumer가 사용자 대신 provider에 있는 보호된 자원에 접근할 수 있도록 하는 값, 만료시간이 매우 길고, 사용자가 하면 언제든 취소가능, ID, 비번 없이 인증 필요한 기능부여
ex) 만료시간(1년), 출입
OAuth요청은 1시간에 1000회로 제한 중이다.
하지만 제휴를 한다면 그 제안을 늘려준다.
http://dna.daum.net/apis/oauth
'Seminar > DAUM Boot Camp' 카테고리의 다른 글
| 오픈API - 윤석찬 (0) | 2012.08.04 |
|---|---|
| 페이스북 Integration - 김기영 (0) | 2012.08.04 |