Oauth 이해 (소셜로그인)

Oauth 에 대한 이해 v0.1(소셜 로그인)

임은성

13년 10월 5일 토요일

‘곰탱이’씨 만나러 왔습니다.여기 번호표 받고 기다리세요..

김태희리셉션 담담자


‘곰탱이’씨 만나러 왔다는데 확인 부탁드려요


곰탱이


제가 아는 분(김태희) 맞네요 (by 곰탱이)


곰탱이

신원확인

인증(Authentication)


방문 목적과 간단한 인적사항 기록 부탁드려요


곰탱이

업무목적과 인적사항 기록


방문증은 항상 패용하셔야 하고 17층 Guest Cafe 라인만 이동 가능하세요.


곰탱이

방문증 발급(번호표/방문증 교환)

허가(Authorization)


자 Guest Cafe로 가서 회의 진행하실까요?김태희

리셉션 담담자

곰탱이

이동해서 업무 진행


Oauth의 주요목적 / 부가 목적

허가(Authorization) / 인증(Authentication)

ex) 사원증이 아니라 방문증을 주었음 => 담당자와 함께 특정회의실에서 회의할 수 있는 권한 부여

cf) OpenID는 Authentication 이 주요 목적


[중요] 용어정리


곰탱이번호표

Guest Cafe

Access Token

Service Provider

Request Token

Consumer

Service Provider의 One of service

방문증


소셜로그인 (Oauth 진행)

방문객이 허가 받은 (특정)방문객 명의의 일부 권한을 갖고 회사 내 특정 서비스를 이용할 수 있도록 하는 것

Consumer가 User명의로 일부 권한을 갖고 Service Provider의 특정 서비스를 이용할 수 있도록 하는 것

뉴스site가 김선달의 명의로 댓글도 닮과 동시에 김선달 본의의 TimeLine에도 글이 올릴 수 있도록 하는 것


Oauth 과정 정리 (1)

1) Request Token 요청과 발급

2) 사용자 인증 페이지 호출



3) 사용자 인증 완료(로그인 완료)

4) 사용자 권한 요청 및 수락



5) Access Token 발급

6) Access Token이용하여 한정된 서비스 사용


http://oauth.net/core/diagram.png

Oauth 과정




Service Provider Login 화면 (Authorization항목)

부여할 권한 정보 권한을 요청하는 앱(Consumer)

로그인창


SP가 Consumer에게 제공하는 정보 / Authorization항목 (ONOFFMIX 예시)

Facebook Twitter


Twitter 개인정보 관리

https://twitter.com/privacy




https://www.facebook.com/help/443483272359009/

Facebook 개인정보 관리(1)




https://www.facebook.com/help/228483320500162

Facebook 개인정보 관리(2)




Consumer이용해지 / token 취소 (twitter)


Consumer이용해지 / token 취소 (Facebook)


개인정보 수집/활용 사례(1)


개인정보 수집/활용 사례(2)


End of Document


Reference

NHN 개발자 블로그 (http://helloworld.naver.com/helloworld/24942)

kth 개발자 블로그( http://dev.kthcorp.com/2012/12/12/oauth-2-0-open-api-auth/ )


http://helloworld.naver.com/helloworld/24942

http://helloworld.naver.com/helloworld/24942

http://dev.kthcorp.com/2012/12/12/oauth-2-0-open-api-auth/




Technology

Oauth 이해 (소셜로그인)