Oauth 이해 (소셜로그인)

Oauth 에 대한 이해 v0.1
(소셜 로그인)
임은성
13년 10월 5일 토요일

‘곰탱이’씨 만나러 왔습니다.
여기 번호표 받고 기다리세요..
김태희리셉션 담담자

‘곰탱이’씨 만나러 왔다는데 확인 부탁드려요
곰탱이

제가 아는 분(김태희) 맞네요 (by 곰탱이)
곰탱이
신원확인
인증(Authentication)

방문 목적과 간단한 인적사항 기록 부탁드려요
곰탱이
업무목적과 인적사항 기록

방문증은 항상 패용하셔야 하고
17층 Guest Cafe 라인만 이동 가능하세요.
곰탱이
방문증 발급
(번호표/방문증 교환)
허가(Authorization)

자 Guest Cafe로 가서 회의 진행하실까요?
김태희
리셉션 담담자
곰탱이
이동해서 업무 진행

Oauth의 주요목적 / 부가 목적
허가(Authorization) / 인증(Authentication)
ex) 사원증이 아니라 방문증을 주었음
=> 담당자와 함께 특정회의실에서 회의할 수 있는 권
한 부여
cf) OpenID는 Authentication 이 주요 목적

[중요] 용어정리
김태희
리셉션 담담자
곰탱이
번호표
Guest Cafe
Access Token
Service Provider
Request Token
Consumer
Service Provider의
One of service
방문증

소셜로그인 (Oauth 진행)
방문객이 허가 받은 (특정)방문객 명의의 일부 권한을 갖고 회사 내 특정 서비스를 이용할 수 있도
록 하는 것
Consumer가 User명의로 일부 권한을 갖고 Service Provider의 특정 서비스를 이용할 수 있도록
하는 것
뉴스site가 김선달의 명의로 댓글도 닮과 동시에 김선달 본의의 TimeLine에도 글이 올릴 수 있도록
하는 것

Oauth 과정 정리 (1)
1) Request Token 요청과 발급
2) 사용자 인증 페이지 호출

3) 사용자 인증 완료(로그인 완료)
4) 사용자 권한 요청 및 수락

5) Access Token 발급
6) Access Token이용하여 한정된
서비스 사용

http://oauth.net/core/diagram.png
Oauth 과정

Service Provider Login 화면 (Authorization항목)
부여할 권한 정보
권한을 요청하는 앱
(Consumer)
로그인창

SP가 Consumer에게 제공하는 정보 / Authorization항목
(ONOFFMIX 예시)
Facebook Twitter

Twitter 개인정보 관리
https://twitter.com/privacy

https://www.facebook.com/help/443483272359009/
Facebook 개인정보 관리(1)

https://www.facebook.com/help/228483320500162
Facebook 개인정보 관리(2)

Consumer이용해지 / token 취소 (twitter)

Consumer이용해지 / token 취소 (Facebook)

개인정보 수집/활용 사례(1)

개인정보 수집/활용 사례(2)

End of Document

Reference
NHN 개발자 블로그
(http://helloworld.naver.com/helloworld/24942)
kth 개발자 블로그
( http://dev.kthcorp.com/2012/12/12/oauth-2-0-open-
api-auth/ )

Oauth 이해 (소셜로그인)

Recomendados

Recomendados

Más contenido relacionado

Destacado

Destacado (20)

Oauth 이해 (소셜로그인)