OAuth2.0 인증 코드 라이센스 개요

3694 단어 승인OAuth2.0
OAuth2.0에 대한 개요와 해당 라이센스 유형 중 하나인 라이센스 코드 라이센스에 대해 설명합니다.
OAuth2.0이 뭐예요?
제3자는 사용자 자원을 저장하는 HTTP 서비스에 대한 접근을 제한할 수 있는 허가 프레임워크(접근 영패 발행 방법에 대한 규칙)를 적용한다.

OAuth2.왜 0이 필요합니까?
  • 사용자의 자원에 안전하게 접근하는 제3자 응용 프로그램(자원을 유지하는 서비스의 사용자 ID, 비밀번호를 유지하지 않음).
  • 타사 애플리케이션이 사용자 ID와 비밀번호를 유지할 때...
  • 만약에 제3자 응용 프로그램이 악성 개발자가 만든 응용 프로그램이라면 사용자의 데이터에 대해 모든 조작을 수행할 수 있다.
  • 만약에 제3자가 악의적인 인물의 공격을 받으면 사용자 이름과 비밀번호를 누설할 수 있다.
  • OAuth2.0 볼륨과 연관성

    롤러
    설명
    자원 소유자
    서비스 관리 리소스의 소유자입니다.제3자에게 접근권을 양도하고 자원을 방문한다.
    클라이언트
    자원 서버를 이용한 응용 프로그램.사용자가 권한을 부여한 접근 권한 범위 내에서 자원에 접근합니다.
    자원 서버
    데이터와 기능을 제공하는 서비스.자원 소유자의 자원을 관리하고 자원 소유자가 허가한 접근만 받습니다.접속 영패를 사용하여 접속권을 확인하세요.
    라이센스 서버
    다음 기능이 있는 서버입니다.· 자원 소유자를 인증한다(자원 소유자임을 확인한다).● 자원 소유자의 동의를 얻어 클라이언트의 자원에 접근한다.· 방문 영패를 발행한다.
  • 클라이언트가 권한 수여 서버에 자원에 대한 접근권을 요청한다.
  • 권한 수여 서버는 자원 소유자에게 클라이언트에 대한 접근권에 대한 권한을 확인한다.
  • 자원 소유자는 클라이언트에게 접근권을 수여하는 것에 동의한다.
  • 권한 수여 서버가 클라이언트에게 접속 영패(접속권이 클라이언트에게 위탁된 증거)를 보낸다.
  • 클라이언트는 접속 영패를 사용하여 자원을 방문한다.
  • 라이선스
    OAuth2.0에는 여러 가지 액세스 권한 부여 방법(라이센스 유형)이 정의되어 있습니다.그 중 하나는 Authorization Code Grant(Authorization Code)에 대해 설명합니다.공용 클라이언트용 라이센스 유형에도 PKCE 사용 라이센스 코드 라이센스가 있지만 여기에 기재되지 않습니다.
    특징:안전
  • 접속 영패가 클라이언트와 권한 수여 서버 사이에 직접 전달되기 때문에 유출 위험이 비교적 낮다.
  • 상대방의 정확성을 확인하는 동시에 대화를 한다.
  • 인증 서버는 인증 정보(사용자 ID/비밀번호)를 입력하여 자원 소유자를 인증합니다.
  • 라이센스 서버는 HTTP Basic 인증을 통해 소스 클라이언트에 액세스하는 클라이언트 ID/비밀을 확인합니다.
  • 클라이언트는 URI와 SSL 인증서를 통해 액세스 승인 서버의 신원을 확인합니다.
  • 순서

    처리로 크게 세 개로 나뉜다.
    ① 라이센스 코드 획득
  • 클라이언트의 자원 서버에 접근할 것을 요청하는 단추를 누르십시오.
  • 클라이언트는 HTTP 상태 코드 302를 되돌려주고 리디렉션을 통해 자원 소유자를 권한 수여 노드로 인도한다(= 권한 수여 요청이라고 한다).
  • 요청에 필요한 정보는 조회 매개 변수로 권한 수여 노드에 부여된다.
  • 라이센스 서버는 자원 소유자에게 로그인 화면을 표시하고 인증 정보(사용자 ID/비밀번호) 입력을 구한다.입력한 값이 정확하면 인증이 완료됩니다.
  • 클라이언트가 이 인증 처리에 개입하지 않기 때문에 클라이언트는 사용자의 인증 정보를 모른다.
  • 권한 수여 서버가 자원 소유자에게 클라이언트가 요청한 권한의 일람을 표시합니다.
  • 권한 수여 서버는 클라이언트가 권한 수여 요청에 지정한 범위에 따라 권한 목록을 표시합니다.
  • 자원 소유자는 클라이언트에 대한 권한 수여를 동의하거나 거부할 것을 선택했다.
  • (자원 소유자가 클라이언트에 권한을 양도하는 것에 동의한 경우) 권한 수여 서버가 상태 코드 302의 응답을 되돌려준다(=권한 수여 응답이라고 한다).
  • Location 제목에 2로 지정된 리디렉션 URI를 설정합니다.
  • ② 방문 영패 획득
  • 획득한 권한 수여 코드를 수여하고 클라이언트에게 대화 노드에 요청을 던진다(=영패 요청이라고 한다).
  • Basic 인증 메커니즘을 사용하여 클라이언트 ID/비밀 값을 전송합니다.
  • ③ 리소스 액세스
  • 클라이언트는 접속 영패를 이용하여 자원 서버의 자원을 방문한다.
  • Authorization 제목에 문자열Bearer과 함께 방문 영패의 값을 설정합니다.
  • 자원 서버는 접속 영패에 적당한 권한이 있는지 확인하고 요청한 자원을 제공한다.
  • 참고서

  • 분위기 속에서 사용하지 말고 잘 이해해라!OAuth2 정리해.0 사용 자습서
  • 매우 참고할 만하다.
  • 좋은 웹페이지 즐겨찾기