oauth 이해 (소셜로그인)

Report

Post on 22-Nov-2014

1.130 Views

Category:

Technology

0 Downloads

Preview:

Click to see full reader

DESCRIPTION

Oauth에 대한 이해 소셜로그인에 대한 이해

TRANSCRIPT

Oauth 에 대한 이해 v0.1(소셜 로그인)

임은성

13년 10월 5일 토요일

‘곰탱이’씨 만나러 왔습니다.여기 번호표 받고 기다리세요..

김태희리셉션 담담자

13년 10월 5일 토요일

‘곰탱이’씨 만나러 왔다는데 확인 부탁드려요

김태희리셉션 담담자

곰탱이

13년 10월 5일 토요일

제가 아는 분(김태희) 맞네요 (by 곰탱이)

김태희리셉션 담담자

곰탱이

신원확인

인증(Authentication)

13년 10월 5일 토요일

방문 목적과 간단한 인적사항 기록 부탁드려요

김태희리셉션 담담자

곰탱이

업무목적과 인적사항 기록

13년 10월 5일 토요일

방문증은 항상 패용하셔야 하고 17층 Guest Cafe 라인만 이동 가능하세요.

김태희리셉션 담담자

곰탱이

방문증 발급(번호표/방문증 교환)

허가(Authorization)

13년 10월 5일 토요일

자 Guest Cafe로 가서 회의 진행하실까요?김태희

리셉션 담담자

곰탱이

이동해서 업무 진행

13년 10월 5일 토요일

Oauth의 주요목적 / 부가 목적

허가(Authorization) / 인증(Authentication)

ex) 사원증이 아니라 방문증을 주었음 => 담당자와 함께 특정회의실에서 회의할 수 있는 권한 부여

cf) OpenID는 Authentication 이 주요 목적

13년 10월 5일 토요일

[중요] 용어정리

김태희리셉션 담담자

곰탱이번호표

Guest Cafe

Access Token

Service Provider

Request Token

Consumer

Service Provider의 One of service

방문증

13년 10월 5일 토요일

소셜로그인 (Oauth 진행)

방문객이 허가 받은 (특정)방문객 명의의 일부 권한을 갖고 회사 내 특정 서비스를 이용할 수 있도록 하는 것

Consumer가 User명의로 일부 권한을 갖고 Service Provider의 특정 서비스를 이용할 수 있도록 하는 것

뉴스site가 김선달의 명의로 댓글도 닮과 동시에 김선달 본의의 TimeLine에도 글이 올릴 수 있도록 하는 것

13년 10월 5일 토요일

Oauth 과정 정리 (1)

1) Request Token 요청과 발급

2) 사용자 인증 페이지 호출

13년 10월 5일 토요일

Oauth 과정 정리 (2)

3) 사용자 인증 완료(로그인 완료)

4) 사용자 권한 요청 및 수락

13년 10월 5일 토요일

Oauth 과정 정리 (3)

5) Access Token 발급

6) Access Token이용하여 한정된 서비스 사용

13년 10월 5일 토요일

http://oauth.net/core/diagram.png

Oauth 과정

13년 10월 5일 토요일

http://oauth.net/core/diagram.png
http://oauth.net/core/diagram.png

Service Provider Login 화면 (Authorization항목)

부여할 권한 정보 권한을 요청하는 앱(Consumer)

로그인창

13년 10월 5일 토요일

SP가 Consumer에게 제공하는 정보 / Authorization항목 (ONOFFMIX 예시)

Facebook Twitter

13년 10월 5일 토요일

Twitter 개인정보 관리

https://twitter.com/privacy

13년 10월 5일 토요일

https://twitter.com/privacy
https://twitter.com/privacy

https://www.facebook.com/help/443483272359009/

Facebook 개인정보 관리(1)

13년 10월 5일 토요일

https://www.facebook.com/help/443483272359009/
https://www.facebook.com/help/443483272359009/

https://www.facebook.com/help/228483320500162

Facebook 개인정보 관리(2)

13년 10월 5일 토요일

https://www.facebook.com/help/228483320500162
https://www.facebook.com/help/228483320500162

Consumer이용해지 / token 취소 (twitter)

13년 10월 5일 토요일

Consumer이용해지 / token 취소 (Facebook)

13년 10월 5일 토요일

개인정보 수집/활용 사례(1)

13년 10월 5일 토요일

개인정보 수집/활용 사례(2)

13년 10월 5일 토요일

End of Document

13년 10월 5일 토요일

Reference

NHN 개발자 블로그 (http://helloworld.naver.com/helloworld/24942)

kth 개발자 블로그( http://dev.kthcorp.com/2012/12/12/oauth-2-0-open-api-auth/ )

13년 10월 5일 토요일

http://helloworld.naver.com/helloworld/24942
http://helloworld.naver.com/helloworld/24942
http://dev.kthcorp.com/2012/12/12/oauth-2-0-open-api-auth/
http://dev.kthcorp.com/2012/12/12/oauth-2-0-open-api-auth/
http://dev.kthcorp.com/2012/12/12/oauth-2-0-open-api-auth/
http://dev.kthcorp.com/2012/12/12/oauth-2-0-open-api-auth/

top related

top x oauth 2 hacks - owasp
Documents
oauth introducción y entretenida explicación
Documents
oauth for the iknow! api
Technology
oauth security workshop 2017 #osw17
Internet
주니어 개발자도 이해...
Software
oauth vs openid
Documents
oauth v2-rev
Documents
[ms-xoauth]: oauth 2.0 authorization protocol...
Documents
implementação de servidor oauth
Technology
2016.07.21. 최신 소프트웨어...
Technology
microservices /w spring security oauth
Software
hadoop eco story 이해
Software
[hello world 오픈 세미나]oauth
Documents
アイデンティティ2.0とoauth/openid connect
Internet
[동그라미재단] ㄱ찾기 -...
Education
ietf97 update oauth tokbind
Internet
idcon 17th ritou oauth 2.0 csrf protection
Documents
php, oauth, web services and yql
Technology
02 ejb구조의 이해
Technology
oauth 2.0の概要とセキュリティ
Technology