웹사이트나 프로그램(컨슈머)에서 API를 통해서 컨슈머에 대한 사용자 확인 없이 웹서비스(서비스 프로바이더)의 보호된 리소스에 접근할 수 있게 해줌. 자유로운 구현과 일반적인 API 인증법을 만들 수 있게 해줌.
ex)
printer.example.com(컨슈머) 출력 서비스에서 photos.example.net(서비스 프로바이더)의 사용자 인증 요청없이 개인적인 사진을 출력할 수 있게 해줌.
Oauth는 사용자 인터페이스나 상호작용과 서비스 프로바이더에서 사용자 인증하는 방법에 대한 명세가 OpenIO처럼 필요가 없다.
목표
커뮤니티 중심 프로토콜과 웹서비스의 통합인증을 구현하는 것. 존재하는 프로토콜과 독립적으로 구현된 여러 웹 사이트 중에서 모범 사례를 바탕으로 구현되었고, 개방형 표준과 크고 작은 업체들이 모두 지원하는 개발자와 사용자에게 일관되고 신뢰할 수 있는 경험을 장려함.
용어 정의
서비스 프로바이더 : Oauth를 통해서 접근을 허용하는 웹 애플리케이션
사용자 : 서비스 프로바디어에 계정을 가지고 있는 개인.
컨슈머 : Oauth를 사용해서 사용자를 대신해 서비스 프로바이더에 접근하는 웹사이트나 애플리케이션
보호된 리소스 : 컨슈머가 인증을 통해 접근할 수 있는 서비스 프로바이더의 데이터.
컨슈머 개발자 : 컨슈머를 구현하는 개인이나 단체.
컨슈머 키 : 컨슈머가 서비스 프로바이더에 자신을 나타내는 값, 컨슈머 개발자가 서비스 프로바이더에서 발급.
컨슈머 시크릿 : 컨슈머가 컨슈머키의 소유권을 입증하는데 사용하는 시크릿. - 컨슈머 개발자가 서비스 프로바이더에서 발급
Request 토큰 : 컨슈머가 사용자에게 인증을 획득하기 위해 사용하는 값. 접근 토큰으로 교체됨. -컨슈머 서비스 프로바이더에 요청.
Access 토큰 : 컨슈머가 서비스 프로바이더의 사용자 인증을 사용한 사용자 대신 보호된 로스스에 접근 권한을 얻는 데 사용되는 값. - 컨슈머가 서비스 프로바이더에 요청.
토큰 시크릿 : 컨슈머가 토큰의 소유권을 입증하는 데 사용하는 시크릿. - 컨슈머가 서비스 프로바이더에 요청.
Oauth 프로토콜 파라미터
이름이 'oauth_"로 시작하는 파라미터.
참고 사이트
'Old > OPEN API' 카테고리의 다른 글
| 배송 조회 API (0) | 2013.11.19 |
|---|---|
| olleh ucloud 개발지원센터 (0) | 2013.11.19 |
| tistory open auth 인증 (0) | 2013.11.18 |
| soundcloud (0) | 2013.11.15 |
| 네이버 신디 케이션 (0) | 2013.11.08 |
