본문 바로가기 메뉴 바로가기

Software Engineer, Java, Spring Boot, JAX-RS REST API, OAuth 2.0, Microservice, DevOps

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

Software Engineer, Java, Spring Boot, JAX-RS REST API, OAuth 2.0, Microservice, DevOps

검색하기 폼
  • 분류 전체보기 (595)
    • 건강부터 챙기자 (13)
    • 모든 것들의 리뷰 (63)
      • 목차 (1)
      • 심레이싱 (7)
    • SW 개발 (402)
      • 목차 (1)
      • Tools > Windows (13)
      • Tools > Chrome (1)
      • CentOS (30)
      • IDE (4)
      • Vagrant (2)
      • API (11)
      • API > Logging (3)
      • API > OAuth 2.0 (6)
      • Java (61)
      • Kotlin (13)
      • Spring (67)
      • Spring > MyBatis (6)
      • Spring > Cache (1)
      • Spring > Jedis (1)
      • Spring > Logback (0)
      • Spring > Vaadin (1)
      • Jersey (4)
      • PHP (23)
      • Node.js (9)
      • JavaScript (37)
      • TypeScript (1)
      • MySQL_MariaDB (23)
      • Redis (1)
      • RocksDB (1)
      • C# (2)
      • ERP (1)
      • 웹 (11)
    • 늦게 재미들린 사진 찍기 (11)
    • 우리 동네 뭐있지? (1)
    • IT (22)
      • 유틸리티 (10)
      • 앱 (3)
      • 크롬 (2)
    • 취미 (58)
      • 자전거_목차 (1)
      • 자전거 (46)
      • 사진 (4)
      • 축구 (3)
      • 영어 (1)
    • 생활 (1)
    • 블로깅 (2)
    • 잡담 (1)
  • 방명록

SW 개발/API > OAuth 2.0 (6)
Google API, OAuth 2.0 앱 인증 프로세스 분석

Google API Console Google API Console은 구글이 제공하는 방대한 API를 클라이언트 입장에서 통합 관리할 수 있게 해주는 웹 서비스로 2010년 개시하였다. OAuth 2.0 client_id 발급 Google API를 이용하기 위해서는 가장 먼저 개인 또는 회사(유료 플랜 이용시 권장) 명의의 Google 계정이 필요하다. 하나의 구글 계정으로 최대 10개의 프로젝트를 생성할 수 있다. 프로젝트를 생성하면 project_number(ex: 257124386236)를 부여 받는데 각 API 이용시 App ID로 사용된다. 각 프로젝트마다 연관된 설정 가능한 정보를 묶어 resource라고 부른다. 가장 기본적인 정보로 project_name, project_id, projec..

SW 개발/API > OAuth 2.0 2017. 8. 3. 15:44
Shopify API, OAuth 2.0 앱 인증 프로세스 분석

온라인 토큰? 오프라인 토큰? Shopify는 본래 access_token으로 오프라인 토큰만이 존재했다. 오프라인 토큰이란 쇼핑몰 관리자가 쇼핑몰에 앱을 설치한 시점에 모든 권한 위임이 발생하면서 오직 하나의(재발급 요청이 없는 한) access_token으로 모든 로그인한 사용자가 같은 권한으로 앱의 기능을 사용하는 형태이다. (앱이 관리자에 의해 삭제될 때까지 유효하다.) 하지만 사용자에 따라 앱이 제공하는 기능을 제한할 필요가 있다. 앱 단위가 아닌 이러한 사용자 단위의 권한 위임을 제공하기 위한 방법으로 온라인 토큰이 도입되었다. (2016-10-20 적용) [관련 링크] 온라인 토큰 사용의 대표 사례는 Orders Printer 앱이다. 현재 로그인한 사용자에 따라 사용할 수 있는 기능에 제한..

SW 개발/API > OAuth 2.0 2017. 7. 12. 11:13
OAuth 2.0, Grant Type 개념 정리

grant_type OAuth 2.0 프레임워크의 핵심은 다양한 클라이언트 환경에 적합한 인증 및 권한의 위임 방법(grant_type)을 제공하고 그 결과로 클라이언트에게 access_token을 발급하는 것이다. 한 번 획득된 access_token은 만료 시점까지 모든 리소스 서버의 엔드포인트 요청 헤더에 Authorization: Bearer {ACCESS_TOKEN}로 첨부된다. 사용자의 인증 과정에 개입하는 2가지 방식(authorization_code, implicit)과 사용자가 인증 과정에 개입하지 않는 2가지 방식(password, client_credentials)이 있다. 마지막으로 만료된 access_token을 재발급 받기 위한 refresh_token이 있다. authoriza..

SW 개발/API > OAuth 2.0 2017. 7. 10. 16:49
OAuth 2.0, Client 개념 및 스키마 정리

개요 클라이언트는 API를 사용하는 소비자이다. 클라이언트는 웹 서버일 수도 있고 브라우저에서 작동하는 JS 애플케이션일 수도, 모바일 네이티브 앱일 수도 있다. 클라이언트의 종류와 성격에 따라 OAuth 2.0 사양은 각 상황에 적합한 4가지의 grant_type을 제공한다. 스키마 client.id String 시스템이 생성한 고유한 랜덤 문자열 (ex: 0jrabyQWm4B9zVJPbotY)클라이언트 등록시 생성되며 한 번 생성되며 변경이 불가능하다.외부에 노출될 수 있다. client.client_secret String client_id와 더불어 인증 수단으로 쓰이는 씨크릿 코드 (ex: 5W7XULCEs4BJKnWUXwh8lgmeXRhcGcdViFp84pWe)클라이언트의 요청에 의해 재발급이 ..

SW 개발/API > OAuth 2.0 2017. 7. 10. 15:36
이전 1 2 다음
이전 다음
공지사항
  • 처음 오신 분들을 위한⋯
최근에 올라온 글
  • Spring Boot, JobRunr, PR⋯
  • SAMSUNG 980 PRO 1TB, 고⋯
  • Windows 11, 첫 설치 작업⋯
  • 입문급 심레이싱 DD, 파나⋯
최근에 달린 댓글
  • 감사합니다 님, 브라우저 연⋯
  • 글 잘읽었습니다. 트러블슈팅⋯
  • 잘 읽고갑니다
  • 개발 중 님, 방문 감사합니다⋯
Total
2,773,076
Today
214
Yesterday
1,287
링크
TAG
  • jstl
  • java
  • JavaScript
  • MySQL
  • DynamoDB
  • Kendo UI
  • Spring Boot
  • 로드바이크
  • 평속
  • jpa
  • node.js
  • Eclipse
  • jsp
  • CentOS
  • 태그를 입력해 주세요.
  • JHipster
  • chrome
  • Kendo UI Web Grid
  • jQuery
  • graylog
  • 로드 바이크
  • 자전거
  • Spring MVC 3
  • Docker
  • kotlin
  • maven
  • bootstrap
  • spring
  • 알뜰폰
  • 구동계
more
«   2022/05   »
일 월 화 수 목 금 토
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
글 보관함
  • 2022/05 (4)
  • 2022/04 (2)
  • 2022/03 (1)
  • 2022/02 (5)
  • 2022/01 (7)

Blog is powered by Tistory / Designed by Tistory

티스토리툴바