순서 OAuth 개요 OAuth 1.0 규격 OAuth 2.0 규격

Similar documents
API STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Docum

Week13

슬라이드 1

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

Facebook API

DocsPin_Korean.pages

TTA Journal No.157_서체변경.indd

Multi Channel Analysis. Multi Channel Analytics :!! - (Ad network ) Report! -! -!. Valuepotion Multi Channel Analytics! (1) Install! (2) 3 (4 ~ 6 Page

Microsoft PowerPoint Python-Function.pptx

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>


HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

Ä¡¿ì³»ÁöÃÖÁ¾

Windows Server 2012

PCServerMgmt7

鍮뚮┰硫붾돱??李⑤낯

歯규격(안).PDF

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

특허청구의 범위 청구항 1 회선 아이디 접속 시스템에 있어서, 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트를 제공하기 위한 아이디 발급 수단; 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하고

Ç¥Áö

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

歯이시홍).PDF

C H A P T E R 2

Secure Programming Lecture1 : Introduction

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

Voice Portal using Oracle 9i AS Wireless

서현수

PowerPoint 프레젠테이션

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이

vm-웨어-01장

UDP Flooding Attack 공격과 방어

Portal_9iAS.ppt [읽기 전용]

6강.hwp

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

Interstage5 SOAP서비스 설정 가이드

ARMBOOT 1

제20회_해킹방지워크샵_(이재석)


KYO_SCCD.PDF

CDMS 개발 내역서

ibmdw_rest_v1.0.ppt

PowerPoint Template

<4D F736F F F696E74202D E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA E >

SMB_ICMP_UDP(huichang).PDF

슬라이드 1

untitled

이제는 쓸모없는 질문들 1. 스마트폰 열기가 과연 계속될까? 2. 언제 스마트폰이 일반 휴대폰을 앞지를까? (2010년 10%, 2012년 33% 예상) 3. 삼성의 스마트폰 OS 바다는 과연 성공할 수 있을까? 지금부터 기업들이 관심 가져야 할 질문들 1. 스마트폰은

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

놀이동산미아찾기시스템

thesis-shk

PowerPoint 프레젠테이션

PBNM CIM(Common Information Model) DEN, COPS LDAP 21 CIM (Common Information Model) CIM, specification schema [7]

게시판 스팸 실시간 차단 시스템

12. OAuth 2.0 으로사용자관리하기 12.1 들어가며 대부분의회사나조직은직원과고객데이터베이스를가지고있습니다. 쓰리래빗츠를도입하면 일부데이터베이스를이중으로관리해야하는불편함에직면합니다. 이문제를해결하기위해서 쓰리래빗츠는 OAuth 2.0 으로사용자를관리하는기능을제공

PowerPoint Presentation

Data Industry White Paper

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

특허청구의 범위 청구항 1 게임 서버 또는 미들웨어에 의해, 사용자 단말기로부터, GPS 정보, IP 정보, 중계기 정보 중 적어도 하나를 이 용한 위치 정보와, 상기 사용자 단말기에 설정된 언어 종류를 포함하는 사용자 정보를 수신하는 단계; 상기 게임 서버 또는 미들

20주년용

1217 WebTrafMon II

open-api.md 2/14/2019 Deflow Open Api 1. 목록 (GET) /v1/order/list - 주문내역조회 (GET) /v1/order/complete/list - 거래내역조회 (POST) /v1/order/cancel - 주문취소 (GET)

CMS-내지(서진이)

구로구민체육센터 여성전용 기구필라테스 강좌 신설 구로구시설관리공단은 신도림생활체육관에서 2014년도부터 시행하여 주민의 큰 호응을 얻고있는 기구필라 테스 강좌를 일자로 구로구민체육센터에 확대 시행하게 되었습니다. 구로구 관내 고객들의 니즈를 반영한 기

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

PowerPoint 프레젠테이션

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

Microsoft PowerPoint - web-part03-ch19-node.js기본.pptx

공공기관 지식경영

Microsoft PowerPoint - 6.pptx

Windows Live Hotmail Custom Domains Korea

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

슬라이드 1

슬라이드 1

Intro to Servlet, EJB, JSP, WS

비식별화 기술 활용 안내서-최종수정.indd

0. 들어가기 전

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

歯여성정책포럼.PDF

Mstage.PDF

PowerPoint 프레젠테이션

Ⅰ. 서론 1989년 CERN의 팀 버너스 리에 의해 만들어진 월드 와이드 웹 기술은 HTML(HyperText Markup Language), URL(Unified Resource Locator, HTTP(Hyper- Text Transfer Protocol)이라는

Web Scraper in 30 Minutes 강철

ETL_project_best_practice1.ppt

untitled

특허청구의 범위 청구항 1 디바이스가 어플리케이션을 실행하는 방법에 있어서, 상기 디바이스에 연결된 제1 외부 디바이스와 함께 상기 어플리케이션을 실행하는 단계; 상기 어플리케이션의 실행 중에 제2 외부 디바이스를 통신 연결하는 단계; 및 상기 제1 외부 디바이스 및

슬라이드 1

정진명 남재원 떠오르고 있다. 배달앱서비스는 소비자가 배달 앱서비스를 이용하여 배달음식점을 찾고 음식 을 주문하며, 대금을 결제까지 할 수 있는 서비 스를 말한다. 배달앱서비스는 간편한 음식 주문 과 바로결제 서비스를 바탕으로 전 연령층에서 빠르게 보급되고 있는 반면,

PowerPoint 프레젠테이션

슬라이드 1

Microsoft Word - src.doc

THE TITLE

Federating ID for R&D Services

±³º¸¸®¾óÄÚ-3ºÐ±â-ÃÖÁ¾

게시: SWD

1

초보자를 위한 ASP.NET 2.0

멀티미디어 콘텐츠 접속을 위한 사용자인증 시스템_교열(박세환, ).hwp

WeToken白皮书

요약 1

Transcription:

OAUTH

순서 OAuth 개요 OAuth 1.0 규격 OAuth 2.0 규격

OAUTH 개요

OAuth is

OAuth is Open Authorization

OAuth is 개인데이터를보유하고있는 A 웹사이트에서 B 웹사이트가이용할수있도록허용하는규약 개인데이터 A 웹사이트 B 웹사이트

OAuth is 인증에는관여하지않고, 사용권한을확인하기위한용도로만사용

OAuth is 아이디, 비밀번호없이사용자를대싞해서비스와상호작용

OAUTH 1.0 PROTOCOL

OAuth 1.0 의여러이름 1.0 1.0a rfc5849 발표 2007 년 12 월 2009 년 6 월 2010 년 4 월 정식명칭 OAuth Core 1.0 OAuch Core 1.0 Revision A The OAuth 1.0 Protocol URL http://oauth.net/core/1.0/ http://oauth.net/core/1.0a/ http://tools.ietf.org/html/rf c5849 비고폐기됨폐기됨공식표준명세서

OAuth 1.0 중요용어 서비스프로바이더 서비스프로바이더 API 를제공하는서비스예 ) Twitter, Facebook 컨수머 컨수머 (Consumer) OAuth 사용자 API 를이용해개발된 Application 사용자 컨수머또는서비스프로바이더서비스를사용하는이들 컨수머개발자 컨수머개발자 컨수머를개발하는개인혹은단체

OAuth 1.0 관련키 컨수머자격증명용키 Consumer Key 서비스프로바이더가컨수머를식별할수있는고유키 ( 일종의 id 와같은것 ) 컨수머개발자가서비스프로바이더에 application 을등록하여발급받음 Consumer Secret Consumer Key 와함께발급받음 컨수머가보낸 Consumer Key 의변경여부를서비스프로바이더가확인할수있는해킹방지용키 임시키 Request Token 컨수머가사용자에게접근권한을획득하는과정에서서비스프로바이더로부터부여받아사용하는값 추후액세스토큰으로교환 Request Token Secret 리퀘스트토큰이사용자의것임을인증하기위한값

OAuth 1.0 관련키 사용자인증키 Access Token 컨수머가사용자의서비스프로바이더를통하지않고직접보호된자원에접근할수있는권한을받기위한값 Access Token Secret 액세스토큰이사용자의것임을인증하기위한값

용어정의 (1) 용어 서비스프로바이더 (Service Provider) 사용자 (users) 컨수머 (Consumer) 보호된자원 (Protected Resources) 컨수머개발자 (Consumer Developer) 컨수머키 (Consumer Key) 컨수머시크릿 (Consumer Secret) 설명 OAuth API 를제공하는서비스 서비스프로바이더혹은 ( 그리고 ) 컨수머를사용하는이를뜻함. OAuth 를사용하여개발된애플리케이션서비스 서비스프로바이더에존재하는사용자의데이터 컨수머를개발하는개인혹은단체 서비스프로바이더에게컨수머자싞임을인증하기위한키 컨수머의컨수머키소유권한이있는지인증하기위한키

용어정의 (2) 용어 토큰 (Tokens) 설명 컨수머에서서비스프로바이더에있는사용자의보호된자원에접근하기위해사용되는사용자의인증정보 리퀘스트토큰 (Request Token) 리퀘스트토큰시크릿 (Request Token Secret) 액세스토큰 (Access Token) 액세스토큰시크릿 (Access Token Secret) 컨수머가사용자에게접근권한을획득하는과정에서사용하는값이며, 이것은차후액세스토큰으로교환 리퀘스트토큰이사용자의것임을인증하기위한값 컨수머가사용자의서비스프로바이더를통해서가아닌컨수머를통해서보호된자원에접근할수있는권한을받기위한값 액세스토큰이사용자의것임을인증하기위한값

OAuth 1.0 Flow

OAuth 1.0 Flow Consumer Request token 요청 1. 리퀘스트키요청 2. 사용자인증 사용자를 Service Provider 로보내인증 3. 액세스키교환단계 Access Token 으로교환요청 Access Token 을이용해보호된자원접근 A B C D E F Service Provider Request token 발급 사용자인증 컨수머싞원확인 Request Token 을 Access Token 으로교환

Request Token 요청및응답 Request Token 요청 (consumer) POST /initiate HTTP/1.1 Host: photos.example.net Authorization: OAuth realm="photos", oauth_consumer_key="dpf43f3p2l4k3l03", oauth_signature_method="hmac-sha1", oauth_signature="74knzjedhnmbp0emj9zht%2fxkycu%3d oauth_timestamp="137131200", oauth_nonce="wijqos", oauth_callback="http%3a%2f%2fprinter.example.com%2fready", Request Token 응답 (service provider) HTTP/1.1 200 OK Content-Type: application/x-www-form-urlencoded oauth_token=j49ddk933skd9dks&oauth_token_secret=ll399dj47dskfjdk

Service Provider 가해야할일 컨수머등록및키발급 Consumer Key Consumer Secret 서비스가제공하는 OAuth URL(endpoint) 선언 리퀘스트토큰 URL ex) https://apis.daum.net/oauth/requesttoken 사용자인증 URL ex) https://apis.daum.net/oauth/authorize Access 토큰 URL ex) https://apis.daum.net/oauth/accesstoken Protected Resource URL ex) 다음카페포스트보기 : http://apis.daum.net/blog/post/list.do

Service Provider 가해야할일 Request token 요청유효성검사 signature 확인 (oauth_signature + oauth_signature_method) Ex) signature_method 가 HMAC-SHA1 일경우, signature = base64_encode(hmac-sha1 (key, text)) - key = consumer_secret+token_secret - text = 요청파라메터를정해짂규칙에의해연결한문자열 자세한내용은 Protocol 문서참고한글 - http://rhio.springnote.com/pages/5666089#toc_8 원문 - http://tools.ietf.org/html/rfc5849#section-3 Nonce 와 timestamp 확인 - 같은요청을반복해요청하는공격에대비하기위한값. - Nonce 는컨수머에서생성하는임의의문자열이고, 같은 timestamp 내에서는유일한값이어야함.

Service Provider 가해야할일 Request token 발급및유지관리 Request token key Request token secret 사용자인증 Access Token 발급및유지관리 Access token key Access token secret Access Token 발급시컨수머로부터받은 Request Token 값은 Access Token 으로변환된적이없어야함. ( 서버에서 Request Token 이 Access Token 으로변환된것적이있는지확인하여야함 )

OAuth 1.0 관련정보 OAuth 1.0 표준명세서 - http://tools.ietf.org/html/rfc5849 OAuth 1.0 표준명세서 ( 한글 ) - http://rhio.springnote.com/pages/5666089 Twitter OAuth 소개 - http://dev.twitter.com/pages/auth Daum OAuth 소개 - https://apis.daum.net/oauth/main/welcome - tutorial 동영상 : http://daumdna.tistory.com/664 스프링노트개발자노트 - OAuth 인증방식이해하기 http://dev.springnote.com/pages/1083036

OAUTH 2.0 PROTOCOL

OAuth 2.0 역할 Authorization Server Authorization Server OAuth 2.0 기능을담당. = OAuth 1.0 Service Provider Client Client OAuth 2.0 Resource Server OAuth 2.0 을이용해개발한 App = OAuth 1.0 Consumer Resource Owner = OAuth 1.0 User Resource Owner Resource Server = OAuth 1.0 Service Provider

OAuth1.0 한계 CS App, Widget App 등다양한 Case 에적용하기어려움

OAuth1.0 WRAP(Web Resource Authorization Profiles) Autonomous Client Profile Client Account&Password Profile Assertion Profile ------ SAML User Delegation Profile Username&Password Profile Web App Profile Rich App Profile( Native App )

OAuth2.0 FLow

OAuth2.0 Flow Authorization code

OAuth2.0 Flow Refresh Token

OAuth2.0 Client authentication ID/Password 방식 HTTP Basic Auth Schema(RFC2617)

OAuth2.0 Authorization Request

OAuth2.0 Authorization Response

OAuth2.0 access token Request

OAuth2.0 access token Res

OAuth2.0 Implicit Grant

OAuth2.0 Implicit Grant - Authorization Request token

OAuth2.0 Implicit Grant - Authorization res

2024 © docsplayer.org 개인정보보호 | 약관 | 지원