카페24 API OAuth 2.0 살펴보기.

1. OAuth 2.0 이란?

내가 정의하는 OAuth 2.0은 resource owner(나) 와 사용하는 Service(넷플릭스) 그리고 resource server(페이스북) 를 보다 안전하고, 유기적으로 연결해주는 연결고리이다.

 

 

 

 

OAuth 2.0은 2020.05.31 현재 일상생활에서 흔히 보이는,

OAuth 2.0 예시 ~로 로그인.

~로 로그인부터, 카페24 api 인증 까지 이미 널리널리 사용중인 기술이다.

 

 

2. Oauth 2.0 활용.

resource owner(나)가 resource server(넷플릭스)에 있는 resource owner(나)에대한 정보를 Service(넷플릭스)에게
넘겨 주는 위험한 방식을 지양하고,아래 그림과 같이, resource owner(나)가 resource server(페이스북)에 직접 인증을 거쳐,
해당 resource server(페이스북)가 가진 나의 정보 중 범위를 정해 (scope라고 불림 ex) 최근본 영상, 좋아요한 영상만 정보를 제공 동의)
service(넷플릭스)에 제공하고, 제공된 정보를 Service(넷플릭스)가 재가공해 resource owner(나)가 서비스를 제공 받는다.

oAuth 2.0 flow  (출처: 생활코딩의 구글 API를 통해서 배우는 인증 (oauth 2.0))

 

 

3. OAuth 2.0 flow 이해.

위 사진의 각각 숫자로 나타낸 플로우를 숫자별로 상세히 알아보자.

 

 

1. resource owner(나)가 Service(넷플릭스)에 접속을 한다.

 

 

2. Service(넷플릭스)에서 resource owner(나)에게 인증요청을 요구한다.

 

 

3. resource owner(나)는 인증요청에 응할 시, resource server(페이스북)으로 접속한다.

    (인증요청 확인 버튼이 일종의 resource server(페이스북)으로의 링크)

 

 

4. resource server(페이스북)이 resource owner(나)에게 인증(ID,PW)을 요청하고,

    resource server(페이스북)이 Service(넷플릭스)에 필요한 scope list(OAuth 활용에서 설명)를

    보여주고,이러한 정보를 service(넷플릭스)가 가공할 수 있게 허락하는지 물어본다.

   허락 버튼을 눌리면,

 

 

5. resource server(페이스북)은 Service(넷플릭스)에게 auth code 를 준다.

*auth code는 resource owner(나)가 위의 단계에서 정한 scope list의 정보를 사용하게 할 수 있는 일종의 비밀번호.

 

 

6. Service(넷플릭스)는 Service의 ID, Service의 secret과 resource server(페이스북)에서

    받은 auth code 3개를 resource server(페이스북)으로 다시 보낸다. 

여기서 service(넷플릭스)의 ID,secret,auth code를 보내는 이유는,
resource owner(나)가 허락한 service(넷플릭스)인지를 확인하기 위함.

 

 

7. Service ID,secret 그리고 auth code가 일치 하면, access token을 발급해준다.

 

 

8. Service(넷플릭스)는 마침내 access token을 이용해서 원하는 resource owner(나)의 정보를 

    받아올수 있다. 

 

 

 

 

 

3. 결론

   service가 resource owner의 외부 정보(API) 사용을 어떻게 보면 더 간단하게, 그리고 더 안전하게 사용 할 수 있다.

 

 

 

   마지막으로, 카페24 개발 공부 중인데, resource owner는 쇼핑몰, service는 카페24 appstore 개발자 작품,

   resource server(카페24)라 볼 수 있다.... 그냥 카페24 공부 중이라 첨언 했다 ㅎ.ㅎ ^^7