client : 서비스 제공자
resource server : 구글 페이스북 트위터 등
resource owner: 구글 페이스북 트위터에 가입한 고객
1)Resource Owner의 승인
resource owner가 정보를 제공을 하는 과정에서,,,,
client와 resource owner의
client id / client secret/url uri 정보를 확인뒤, 그를 통해 권한 부여( 보통 scope로 표현)
다시말해,,,예를 들자면
내가 미리 구글에 client id / client secret/ url uri를 만들고
이용자가 내가 만든 서비스에서,, 구글정보를 제공을 허락 할때,,,
구글은 나의 id secret urluri를 비교해서 맞으면,,,,,
구글정보를 나에게 제공한다는 말이다...
2)Resource Server의 승인
authorization code를 RS가 RO에게 준다
RO는 Client에게 authorization code를 준다.
Client는 RS에게 직접 접속해서,
(authorization code를 이용해서 3자간 서로 인증하고 있다)
url uri값, client id값, client secret값, authorization code 를 RS에게 준다
RS는 clientID clientSecret AuthorizationCode uri 를 확인하고 다음단계로 넘어간다.
3)access token을 발급 받기
RS는 accessToken을 발급하여 client에 응답받아서 저장..
accessToken은 Client에게 userid(RO의 정보)와 scope(권한)을 준다
조작방법 API
Client가 RS를 호출해서 어떤일을 하는것.. 그 접점에 있는 것이 API이다
'코딩' 카테고리의 다른 글
| DNS 도메인, dns record ,a record, cname, github페이지에 도메인 연결 (0) | 2019.02.11 |
|---|---|
| 버전관리란 (0) | 2019.02.10 |
| 포로비전 provision (0) | 2019.02.07 |
| docker 도커 (0) | 2019.02.06 |
| AWS 서비스 (0) | 2019.02.04 |