끄적끄적

1. Redirect 된 Uri 분석 이전에 로그인이 성공된 후 가져오는 uri를 분석하면 다음과 같다. https://localhost:8000/fb-low.html? #access_token=XXX &data_access_expiration_time=1571557491 &expires_in=4509 &reauthorize_required_in=7776000 &state=1234 * expires_in : access token의 수명시간 * state : Resource Owner가 요청할 때 넘겨준 값으로 넘겨준 값과 Resource Server의 응답 state 값의 일치 여부로 정상적인 작동인지 판단. 2. 페이스북 API 서버에서 사용자의 이름 불러오기 1) URI에서 access_token ..

우리가 OAuth가 왜 필요한지를 일단 먼저 알아야 한다. OAuth는 3자가 등장한다. 예를 들어, 문자 메시지는 양자 간의 채팅이기 때문에 구현이 간단하다. 하지만 최근 많이 사용하는 카카오톡과 같은 단체 채팅은 복잡성이 기하급수적으로 늘어난다. 그렇기 때문에 OAuth가 복잡하고 꼼꼼히 공부해야 한다. 1. 상황 제시 클라이언트가 나의 서비스를 통해 글을 작성한다고 하자. 여기서 클라이언트는 User, 나의 서비스는 My라 칭하겠다. 이러한 상황에서 나의 서비스는 자동으로 Facebook이나 Google의 캘린더 같은 서비스(Their)에 자동으로 알림이 가도록 서비스해야 한다면, 과정에서 가장 중요한 부분은 보안이다. My는 User대신에 Their 서비스에 접근하여 제어할 수 있는 인증절차가 필..