Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Week7. sso and oauth

10 views

Published on

sso, oauth, access token, refresh token, oauth 2.0

Published in: Software
  • Be the first to comment

  • Be the first to like this

Week7. sso and oauth

  1. 1. Week7. SSO and OAuth Single Sign-on 한번의 인증으로 여러 서비스를 이용하는 것 인증 인가 사용자 식별 행동에 권한 부여 oAuth 인가 프로토콜 (IETF) 사용자가 비밀번호를 제공하지 않고, 다른 서비스에게 정보를 볼 수 있는 권한(token)을 주는 것 oAuth 2.0 Https 사용으로 보안성 향상 전반적인 애플리케이션에 사용 가능 (상세스펙)
  2. 2. Week7. OAuth 2.0 접근 권한을 가진 개체 자원을 갖고 있는 서버 토큰을 가진 요청에만 응답 권한을 얻어 자원을 요청하는 애플리케이션 웹/앱/서버 등 Client를 인증하고 토큰을 부여하는 서버 Authorization Server 구글서버 Resource Owner 사용자 Resource
 Server 구글드라이브서버 Client 피플펀드 가이드 앱 1. 권한 요청 2. 인가 (권한 응답) 3. 인가 (토큰 요청) 4. 토큰 응답 5. 자원 요청 6. 자원 응답
  3. 3. Week7. Authorization Grant Types Client와 Resource Owner 사이의 중개자 Resource Owner가 직접 권한 요청 응답받은 Authorization-code를 전달 (Client는 사용자 정보를 알 수 없음) Authorization Code를 받는 과정이 없이 Client가 token를 바로 받는 방식 보안성이 상대적으로 낮다 Authorization Code Implicit Resource Owner의 ID/PW를 통해 바로 token을 받는 방식 사용자가 Client를 신뢰해야 함 Client는 비밀번호를 저장하면 안됨 Resource Owner Password Credentials Client = Resource Owner 일 경우 사용 Client가 권한 서버에 토큰을 직접 요청 Client Credentials

×