반응형 이고잉2 구글 로그인 연동으로 배우는 OAuth 인증 - 2 [KISA 핀테크 기술지원센터] 기술세미나 :: 구글 로그인 연동으로 배우는 OAuth 인증 - 2 OAuth과정 Client가 Resource Server에게 '기능 좀 쓰자' 요청 Resource Server가 Client에게 Client_id 와 Client_Secret을 발급 Client는 별도의 저장소에 발급받은 Client_id 와 Client_Secret을 저장해둠 Resource Owner가 Resource Server에게 다음과 같은 메시지 요청 https://accounts.google.com/o/oauth2/v2/auth? scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fdrive.metadata.readonly& include_gr.. 2019. 5. 15. 구글 로그인 연동으로 배우는 OAuth 인증 - 1 [KISA 핀테크 기술지원센터] 기술세미나 :: 구글 로그인 연동으로 배우는 OAuth 인증 - 1 일시 : 2019.05.14 (화) 16:00 - 2019.05.15 (수) 18:00 강사 : 생활코딩 이고잉님 OAuth가 왜 필요할까? Access Token이라는 제한된 권한을 사용할 수 있는 임시비밀번호를 발급해줌 (보안상 안전) 과정을 자동화 해 줌 (사용자 모르게) OAuth 전에는.. 사용자로부터 구글이나 페이스북의 아이디와 비밀번호를 받는다. 그것을 데이터베이스에 따로 저장해둠. 이 방식은 심플하지만 단점이 있음. Resource Owner (사용자) 입장 : 누군지도 모르는 서비스에게 ID와 PWD를 알려줘야함 Resource Server (구글, 페북..) 입장 : 누군지도 모르는 Cl.. 2019. 5. 14. 이전 1 다음