OAuth 용어 정리

-
안드로이드에서 트위터 및 페이스북의 외부 연동을 위해서는 OAuth라는 방법을 이용하여야 한다.
OAuth의 개념을 익히기 위해 다음과 같이 짧은 글로 정리를 해본다.
 
OAuth : An open protocol to allow secure API authorization in a simple and standard method from desktop and web applications.
(데스크탑과 웹 어플리케이션에서 간단하고 표준적인 방법으로 안전한 API 인증을 하도록 하는 공개 프로토콜입니다.)
 image

그렇다 OAuth는 사용자의 아이디 및 패스워드를 제 3자에게 제공을 해주지 않고 사용자의 허가 하에 특정 키를 발급하여 그 키를 이용하여 사용자 계정에 접근 할 수 있는 권한을 말한다. 이 방법을 쓰는 이유는 다음과 같다.
예전에는 사용자 아이디와 패스워드를 이용하여 로그인 할 수 있는 API가 있었다. 영세 업체들이 트위터 및 페이스북 연동을 위하여 사용자에게 트위터, 페이스북의 아이디, 패스워드를 직접 입력 받아 로그인하여 쓸 수 있는 서비스를 구현 하였다. 하지만 이 서비스 체계에는 다음과 같은 2가지 문제점이 있었다.
  1. 영세 업체에서 사용자 아이디와 패스워드를 직접 관리하여 보안에 구멍이 생길 경우 트위터, 페이스북의 계정 정보가 노출 될 위험이 있음
  2. 의도적으로 영세 사용자 아이디와 패스워드를 수집하는 업체가 있을 수 있음
해당 문제를 보안하기 위해 트위터, 페이스북등의 SNS 업체들은 OAuth라는 공개된 표준 기술을 이용하여 사용자의 계정에 엑세스 할 수 있는 권한을 사용자에게 허가 후 업체가 이용하게 할 수 있는 정책을 사용하게 되었다.

다음 플로우는 야후 페이지에서 설명한 플로우이다.

간단히 정리하자면

A 서비스의 특정 기능을 B 서비스가 쓰고 싶은데 B 서비스에서 A 서비스를 접근하기 위한 인증
A 서비스는 B 서비스에게 A 서비스 계정 정보를 주지 않고 토큰이라는 것을 발행하여 접근 할 수 있게 함
image
출처 : http://developer.yahoo.com/oauth/guide/oauth-auth-flow.html

  • 서비스 프로바이더(Service Provider) – API를 제공하는 서비스 주체(페이스북, 트위터)
  • 컨수머(Consumer) – 서비스 프로바이더로 부터 제공된 API를 사용하여 개발된 애플리케이션(내가 만들 어플)
  • 사용자(users) – 일반 유저(내가 만든 어플을 사용하는 사람들)
  • 보호된 자원(Protected Resources): 서비스 프로바이터의 데이터들(페이스북 대화 내용)
  • 컨수머 키(Consumer Key) : 서비스 프로바이더에 접근할 컨수머의 인증키
  • 컨수머 시크릿(Consumer Secret) : 컨수머 키의 암호키
  • 요청 토큰(Request Token) : 사용자로부터 위임 권한(Authorization)을 얻기 위해 Consumer가 사용하는 토큰, Access Token으로 교환된다.
  • 접근 토근(Access Token) : 사용자의 보호된 자원에 접근하기 위해 Consumer가 사용하는 값







    댓글

    댓글 쓰기

    이 블로그의 인기 게시물

    ViewPager offscreenPageLimit 메모리 상태

    -
    ViewPager offscreenPageLimit 숫자는 최소 1이상이고 총계가 아닌 좌우 개수 ViewPager offscreenPageLimit = 1 현재 인덱스 I                   메모리 상태 0 1 2 3 4 5 6 7 8 9 생성 및 소멸 C C                 현재 인덱스   I                 메모리 상태 0 1 2 3 4 5 6 7 8 9 생성 및 소멸     C               현재 인덱스     I               메모리 상태 0 1 2 3 4 5 6 7 8 9 생성 및 소멸 D     C             현재 인덱스       I             메모리 상태 0 1 2 3 4 5 6 7 8 9 생성 및 소멸   D     C          
    자세한 내용 보기

    eskimo esim 사용기 - 일본 / 오사카(23/08/06 ~ 23/08/08)

    -
    이미지
      eskimo esim 사용기 1. 무료 esim 정보 인터넷 웹 서핑을 하던 중 eskimo esim을 1.5G 무료 사용 가능하다는 내용을 접하게 되었다. 기본 1G를 제공하고 추천인을 통해 추가 프로모션 진행을 하면 0.5G를 추가 지급하는 방법으로 1.5G를 지급 받았다. 마침 일본 여행이 예정되어 있어 wifi 도시락 또는 유료 esim을 이용할 계획이었는데 무료로 1.5G를 제공한다고 하고 그정도면 충분할듯하여 eskimo esim을 이용하기로 결정하였다. 2. 사용 환경 사용장소 : 일본 / 오사카, 고베, 교토(23/08/06 ~ 23/08/08) 사용기기 : 갤럭시 S23 3. 사용기 출발전 esim을 등록하고 8/6 공항 도착 후 바로 esim을 활성화 하였다. 간사이 공항에서 접속 속도 및 품질은 양호한 편이었다. 이후 시내를 돌아다니며 품질 테스트를 해 보았는데 크게 이상은 없어 보였다. 8/7 고베 / 교토등으로 이동하면서 접속 품질이 현저히 낮아지고 거의 통신 불능 상태에까지 이르렀다. 때문에 항공권 온라인 체크인을 못하는 상황이 발생하였다. 8/7 이후로는 사실상 접속이 불가능했고 wifi환경하에서 앱을 통해 데이터를 체크했을때는 충분히 남아 있는 상황이었다. 4. 총평 esim 일본 환경이 원래 그런것인지는 잘 모르겠지만 이번 여행에 데이터가 필요한 상황이었다면 매우 당황스러운 여행이 되었을 것 같았다. 다음번 여행에는 다시는 이용하고 싶지 않은 서비스였으며 wifi도시락 또는 유료 esim을 선택할 것 같다.
    자세한 내용 보기

    ASP에서 C# 언어로 만든 DLL 호출

    -
    이미지
    ASP에서 .net 코드를 불러 사용하면 매우 편리하다. 얼마 전 AES 암호화 알고리즘을 ASP에서 사용해야 할 일이 있었는데 ASP 자체에서 사용하려니 막히는 부분이 너무 많아 AES 함수를 C# 언어로 작성 하였고 해당 파일을 DLL 파일로 빌드하여 ASP에서 불러 사용하는 방식으로 작업을 하였다. 오늘은 C# 언어로 작성된 파일을 ASP에서 사용하는 방법으로 기술하고자 한다. 새 프로젝트를 시작하자. Visual C#>Class Library를 선택 후 Name에 적당한 이름을 입력한다. Add Refrence…를 선택 System.EnterpriseServices 선택 AssemblyInfo.cs파일을 열고 [assembly: ComVisible( true )] 로 변경 Class1.cs –> AES.cs using System; using System.Collections.Generic; using System.Text; using System.EnterpriseServices; using System.Security.Cryptography; [assembly: ApplicationName( "coolsharpAES" )] [assembly: Description( "coolsharp AES" )] [assembly: ApplicationActivation(ActivationOption.Server)] [assembly: ApplicationAccessControl(false)]   namespace TestClass { public class AES : ServicedComponent { public string Encrypt(string toEncrypt, string key) { byte [] keyArray = UTF8En
    자세한 내용 보기