OAuth 문서 원본 보기
←
OAuth
둘러보기로 가기
검색하러 가기
문서 편집 권한이 없습니다. 다음 이유를 확인해주세요:
요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다:
사용자
.
이 문서는 편집하거나 다른 명령을 할 수 없도록 보호되어 있습니다.
문서의 원본을 보거나 복사할 수 있습니다.
OAuth는 Service Consumer와 Service Provider라는 개념으로 구현된 Web Service 인증 방식 입니다. *홈페이지 : http://www.oauth.net/ version 2.0 ==OAuth 개요== ===인증 종류=== *OAuth (2-legged OAuth, 3-legged OAuth), OAuthSub *기타 인증 방안 :*네이버 등 오픈 API 제공 업체로부터 인증키 발급받아 인증 :*ClientLogin ===OAuth 용어=== *액세스 토큰 :*사용자의 인증을 사용하지 않고 사용자 대신 보호된 자원에 대한 액세스 권한을 부여하기 위해 소비자에 의해 사용되는 값입니다. :*OAuth 1.0.A의 경우 액세스 토큰을 세션 ID와 교환해야 합니다. :*Auth 2.0에서는 액세스 토큰이 세션 ID이므로 직접 사용할 수 있습니다. *인증 코드 :*OAuth 2.0에만 사용됩니다. 최종 사용자가 허용한 액세스를 나타내는 단기간 토큰입니다. 인증 코드는 액세스 토큰 및 새로 고침 토큰을 확보하는 데 사용됩니다. OAuth 1.0.A의 경우 요청 토큰을 참조하십시오. *소비자 :*사용자를 대신해서 응용 프로그램과 사용자를 인증하기 위해 OAuth를 사용하는 응용 프로그램 또는 웹 사이트입니다. *소비자 키 :*소비자를 확인시키기 위해 소비자에 의해 사용되는 값입니다. *소비자 암호 :*소비자 키의 소유권을 설정하기 위해 소비자에 의해 사용되는 암호입니다. *Nonce :*요청을 다시 사용할 수 없도록 인증하는 동안 사용되는 숫자(난수라고도 함)입니다. *OAuth 프로토콜 매개 변수 :*이름이 oauth_로 시작하는 매개 변수(예: oauth_consumer_key 및 oauth_nonce)입니다. *새로 고침 토큰 :*OAuth 2.0에만 사용됩니다. 최종 사용자가 액세스를 다시 승인하지 않고도 소비자가 새 액세스 토큰을 확보하는 데 사용하는 토큰입니다. *요청 토큰 :*사용자로부터 인증을 확보하기 위해 소비자가 사용하는 값으로서 액세스 토큰과 교환됩니다. 요청 토큰은 OAuth 1.0.A에서만 사용됩니다. OAuth 2.0의 경우 인증 토큰을 참조하십시오. *서비스 공급자 :*OAuth를 사용하여 액세스할 수 있는 웹 응용 프로그램입니다. 이는 원격 액세스가 활성화된 이후의 인스턴스입니다. 토큰 암호 :*지정된 토큰의 소유권을 설정하기 위해 소비자가 사용하는 암호로서 요청 토큰 및 액세스 토큰 둘 다에 사용됩니다. *사용자 :*로그인하는 개인입니다. ==OAuth 1.0a== ==OAuth 2.0== The OAuth 2.0 Authorization Framework *구성 요소 :*Resource Owner : 사용자 :*Resource Server : API 서버 :*Authorization Server : 인증 서버 :*Client : Thirt party application ==OAuth Library== *[http://code.google.com/p/oauth-signpost/ oauth-signpost] : Simple OAuth message signing for Java ==참고 문헌== *[http://blog.reeze.com/entry/%EC%B4%88%EB%B3%B4%EC%9E%90%EB%A5%BC-%EC%9C%84%ED%95%9C-oAuth-%EA%B0%80%EC%9D%B4%EB%93%9C-Workflow 초보자를 위한 oAuth 가이드 - Workflow], [http://blog.reeze.com/search/OAuth OAuth 관련 글] :*[http://blog.reeze.com/entry/Beginner%E2%80%99s-Guide-to-OAuth-%E2%80%93-Part-III-Security-Architecture Beginner’s Guide to OAuth – Part III : Security Architecture] *[http://docs.jboss.org/resteasy/docs/1.2.GA/userguide/pdf/RESTEasy_Reference_Guide.pdf RESTFul Web Services for Java] *[http://socialopen.tistory.com/tag/OpenAPI Open API를 사용하기 위한 인증표준 OAuth, 트위터 2010년 10월부터 서드파티에 OAuth만 사용!!, 2010.6] *[http://oauth.net/documentation/getting-started/ Gatting Started] *[http://sgap.springnote.com/pages/6890189 트위터 oAuth적용하기, 2010.12] [[Category:Mobile]] [[Category:Authentication]]
OAuth
문서로 돌아갑니다.
둘러보기 메뉴
개인 도구
로그인
이름공간
문서
토론
변수
보기
읽기
원본 보기
역사 보기
더 보기
검색
주요 메뉴
오픈소스 컨설팅
오픈소스
오픈소스 라이선스
오픈소스 커뮤니티
오픈소스 종류
오픈소스 현황
오픈소스 한글화
문자셋과 인코딩
Storage
Network
보안
고가용성
모니터링
오픈 API
오픈 서비스
Cloud
BigData
Android
산사랑 노트
둘러보기
인기 문서
최근 수정 문서
모든 문서
모든 분류
임의 문서
위키 사용법
자매 사이트
CMS
오비컨 홈페이지
오비컨 CMS
블로그
데모 - SuiteCRM
산사랑의 Twitter
산사랑의 Facebook
친구 사이트
공개SW 포털
OLIS
한국공개소프트웨어협회
AppCenter 지원본부
OLC
PSEG
개발자 블로그
블로터
개인 메뉴
메뉴 수정
양식함
도구
여기를 가리키는 문서
가리키는 글의 최근 바뀜
특수 문서 목록
문서 정보