그누보드에 oauth2 server 붙여보기 정보
그누보드에 oauth2 server 붙여보기
본문
단순히 그누보드내의 패스워드를 사용해서 인증이 가능하게..
access_token까지 날라온다.. id와 패스워드를 넣는 user credentials 방식으로..
application 이름과 코드를 만드는 곳도 필요하고.. (DB에 그냥 집어 넣고 테스트 gnuboard5와 g1234
다른 어플리케이션에서 요청했을 때 처리해줘야 하는 authorize도 해야 되고..
Token은 나오니까.. Token이 없으면 처리를 못하도록 해줘야 되고..
공감
0
0
댓글 9개
공부할수록 어려워지네요
한수 알려주세요. oAuth를 이해 해야하는데 도무지;; 이해가...
저도 잘 이해가 안됩니다. github에 있는 소스코드중 user &password방식에서 password가 sha1으로 되어 있는 것을 그누보드의 sql password로 변경해서 매치되면 주는 것으로만 변경했습니다.
나머지는 Client에서 어떻게 사용하는지를 좀 봐야 서버쪽에서의 구현을 알수 있지 않을까 생각중입니다.
https://knpuniversity.com/screencast/oauth 에 나와 있는 동영상 교육을 보세요..
(1편, 2편은 Free) 나머지는 동영상만 못 보고, 모든 내용은 아래 스크립트가 있습니다. 스크립트만 보고 잘 따라 하셔도 많은 도움이 될 것 같습니다. 현재 User login with oauth까지는 해 봤는데.. 여기서 좀 막혀서..
나머지는 Client에서 어떻게 사용하는지를 좀 봐야 서버쪽에서의 구현을 알수 있지 않을까 생각중입니다.
https://knpuniversity.com/screencast/oauth 에 나와 있는 동영상 교육을 보세요..
(1편, 2편은 Free) 나머지는 동영상만 못 보고, 모든 내용은 아래 스크립트가 있습니다. 스크립트만 보고 잘 따라 하셔도 많은 도움이 될 것 같습니다. 현재 User login with oauth까지는 해 봤는데.. 여기서 좀 막혀서..
열심히 적어 놓고보니.. 각 용어가 Oauth 1.0이네요.. 아래내용은 그냥 참조하시고. OAuth2.0용어로 다시한번 정리하겠습니다.
==============================================
네이버는 싫지만.. http://developer.naver.com/wiki/pages/tut_oauth 에 나온것과 용어가 좀 달라서 정리 차원에서..
사진에서 gnuboard5는 Client ID(Consumer Key)이고 g1234는 Client key(Consumer Secret) 같습니다.
즉 oauth2.0 서버에 미리 등록을 해서 발급을 받으면 됩니다. 서버에 등록된 Client id&key의 요청만 처리하겠죠 (Client Key는 보통 복잡한 숫자열로 구성됨)
사진에서는 password방식이라서 실제로는 필요가 없을 것 같습니다.
Access token을 받은 다음에 내 Apps(Consumer)이 나의 그누보드(Service)에 Access token을 통해서 데이타를 요청하면 되는 것인데.. 그럼 그누보드(service)에서 이 Access Token이 valid한지를 Service Provider(Naver, Facebook, Google)와 체크를 하는 것인지? 현재 이부분을 체크하고 있는중입니다.
==============================================
네이버는 싫지만.. http://developer.naver.com/wiki/pages/tut_oauth 에 나온것과 용어가 좀 달라서 정리 차원에서..
사진에서 gnuboard5는 Client ID(Consumer Key)이고 g1234는 Client key(Consumer Secret) 같습니다.
즉 oauth2.0 서버에 미리 등록을 해서 발급을 받으면 됩니다. 서버에 등록된 Client id&key의 요청만 처리하겠죠 (Client Key는 보통 복잡한 숫자열로 구성됨)
사진에서는 password방식이라서 실제로는 필요가 없을 것 같습니다.
Access token을 받은 다음에 내 Apps(Consumer)이 나의 그누보드(Service)에 Access token을 통해서 데이타를 요청하면 되는 것인데.. 그럼 그누보드(service)에서 이 Access Token이 valid한지를 Service Provider(Naver, Facebook, Google)와 체크를 하는 것인지? 현재 이부분을 체크하고 있는중입니다.
아 그럼 Access Token을 서버단에서 한번더 유효시간 업데이트라던가 아님 유효시간이 지나면 파기 시켜주면 나름 괜찮겠네요 모바일 연동에도 꾀 괜찮을꺼같은데용 ㅎㅎ
모바일 연동(앱 개발)때문에 안하던 공부하려니 머리가 쥐가 납니다.
아고공 고생이 많으시겠어요 ㅠㅠ 전 Oauth 가 좀 에메모호해서
핸드폰에서 제가 만든 앱 설치하면 첫방에 로그인 혹은 가입을 진행하게 하고
기기 UUID와 아이디, 그리고 로그인싯점의 시간 조합으로 토큰값 만들어서 사용중이었거든용.
좀더 심도있게 해봐야 할꺼같습니당
핸드폰에서 제가 만든 앱 설치하면 첫방에 로그인 혹은 가입을 진행하게 하고
기기 UUID와 아이디, 그리고 로그인싯점의 시간 조합으로 토큰값 만들어서 사용중이었거든용.
좀더 심도있게 해봐야 할꺼같습니당
새로운 앱을 다운로드 받으면, 거기에 별도로 가입을 하라고는 하는데, 이것이 귀찮아서 안하는 경우가 많았는데.. oauth처럼하면 아이디 한개로 여러가지 앱을 테스트 해 볼수가 있으니까.. 좋은 것 같습니다. 이것을 몰랐을 때에는 아예 가입도 안했는데.. Scope로 넘어가는 것이 뭔지만 체크를 하고 가입을 하면 안전할 것 같습니다.
아그렇네요... 사용에 불편함이없다면 굳이 oauth 개념만 잡고 새로운 방법으로 접근을 하면 재미있을꺼같아요
