액세스 토큰 대 액세스 토큰 비밀 및 소비자 키 대 소비자 비밀이란 무엇입니까?
나는 한동안 Oauth를 사용해 왔지만이 네 가지 용어 (및 각각의 기능)의 차이점을 완전히 확신하지 못했습니다. 자주 본다 (예 : Twitter Public API)
Consumer key:
Consumer secret:
Access token:
과
Access token secret:
필드이지만 나는 그들이 무엇을하는지 정확히 알지 못했습니다. Oauth가 앱을 승인 할 수 있다는 것을 알고 있지만 (사용자를 대신하여 작동하도록 허용)이 네 가지 승인 조건 간의 관계를 이해하지 못하며 설명을 원합니다.
기본적으로 액세스 토큰 또는 토큰 시크릿이 생성되는 방법, 저장 위치, 서로간에 또는 소비자 키 및 시크릿과 어떤 관계가 있는지 잘 모르겠습니다.
감사합니다
소비자 키 는 기본적으로 애플리케이션 (Twitter, Facebook 등)과 관련된 API 키입니다. 이 키 (또는 Facebook에서 부르는 '클라이언트 ID')는 클라이언트를 식별합니다. 그런데 클라이언트는 최종 사용자의 리소스에 액세스하려는 웹 사이트 / 서비스입니다.
소비자 비밀 은 인증 서버 (Twitter / Facebook 등)에서 인증하는 데 사용되는 클라이언트 암호입니다. 클라이언트를 인증하는 서버.
액세스 토큰 은 클라이언트가 성공적으로 자신을 인증하면 클라이언트에 발급되는 것입니다 (소비자 키 및 비밀 사용). 이 액세스 토큰은 클라이언트의 권한 (클라이언트가 액세스 할 수있는 데이터와 액세스 할 수없는 데이터)을 정의합니다. 이제 클라이언트가 최종 사용자의 데이터에 액세스하려고 할 때마다 액세스 토큰 시크릿 이 암호로 액세스 토큰과 함께 전송됩니다 (소비자 시크릿과 유사).
그게 해결되기를 바랍니다. oAuth 2.0 사양 의 시작 부분을 훑어 보는 것이 좋습니다 . 정말 유익합니다.
두 가지 유형의 인증이 있습니다. 첫 번째는 소비자 키와 소비자 비밀을 사용하여이 클라이언트를 식별하고 유효한 계정인지 확인하는 인증이고, 두 번째는 권한 부여라고하며 리소스 서버가 어떤 종류를 식별 할 수 있도록합니다. 데이터로 수행 할 권한이있는 작업 또는 리소스라고하는 작업 중이 작업은 액세스 토큰과 액세스 토큰 비밀을 사용합니다.
자세한 내용은 Google의 유용한 슬라이드를 참조하십시오.
'program story' 카테고리의 다른 글
| 큰 파이썬 프로젝트에서 죽은 코드 찾기 (0) | 2020.11.12 |
|---|---|
| x86_64는 전체 레지스터 내용을 덮어 쓰는 rax / eax / ax / al을 등록합니다. (0) | 2020.11.12 |
| MySQL Workbench (6.3.9)가 MacOS High Sierra와 호환되지 않습니까? (0) | 2020.11.12 |
| 물체가 피클 가능 (또는 피클 가능)된다는 것은 무엇을 의미합니까? (0) | 2020.11.12 |
| Eclipse / CDT로 C ++ 코드를 디버깅 할 때 더 나은 변수 탐색 (0) | 2020.11.12 |