2008년 08월 05일
OAuth 링크 및 간략 시나리오 정리
Links
- 스프링노트 API 센터 도움말 v.2 - OAuth http://dev.springnote.com/pages/1077254
- 데스크탑 애플리케이션에서의 OAuth 인증 http://myruby.net/pages/1168058
- OAuth 인증방식 이해하기 http://dev.springnote.com/pages/1083036
- 사용자 관점에서 본 OAuth 인증과정 http://dev.springnote.com/pages/1079410
- OAuth프로토콜 관점에서 본 OAuth 인증과정 http://dev.springnote.com/pages/1083108
- 튜토리얼 http://dev.springnote.com/pages/1082120
- 구글 oauth http://code.google.com/p/oauth/
- OAuth Discovery 1.0 Draft 1 http://oauth.googlecode.com/svn/spec/discovery/1.0/drafts/1/spec.html#OAuth%20Core%201.0
- OAUTH 1.0 스펙 공개 http://ayo79.egloos.com/3422029
시나리오
- 개인의 비공개 사진을 올릴 수 있는 웹사이트 photo.com이 있다.
- 태호는 매일 photo.com에 로그인하여 찍은 사진을 올리고 관리한다.
- 어느 날, 웹사이트에 있는 사진을 프린팅 해주는 printout.com 매쉬업 사이트가 등장했다.
- 태호는 printout.com을 이용해 그 동안 photo.com에 올린 사진을 출력하고 싶다.
- 하지만, 그러기 위해서는 printout.com에 자신의 아이디와 패스워드를 넘겨줘야 한다.
- 태호는 모든 웹사이트에 동일한 아이디와 패스워드를 이용하기 때문에 printout.com에 자신의 정보를 넘기기가 껄끄럽다.
- 어떻게 해야할까?
OAuth 이용시
- 태호는 printout.com에 photo.com에 있는 자신의 사진을 출력하도록 요청한다.
- printout.com은 photo.com의 사진에 접근한다.
- photo.com은 printout.com가 태호의 사진에 접근할 권한이 있는지 궁금하다.
- 태호에게 printout.com의 접근이 정당한 것인지 photo.com의 로그인창(OpenID, CardSelector 등)을 띄워 물어본다.
- 정당한 접근이 확인되면 photo.com은 printout.com에게 접근키를 준다.
- 그 이후 photo.com은 printout.com이 접근키를 갖고 사진에 접근하면 태호에게 물어보지 않고 사진을 넘겨준다.
- 태호는 printout.com에 자신의 아이디, 패스워드를 넘기지 않고 안전하게 서비스를 이용하게 되었다.
# by | 2008/08/05 17:08 | Programming | 트랙백 | 덧글(0)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]