D+27

  1. OAuth와 Auth의 차이

  2. firebase의 auth과정

  3. firebase는 oauth server가 가능한가



OAuth와 Auth의 차이?

  • 간단하게 말하자면 액세스 토큰을 사용하느냐, 사용하지 않느냐의 차이

  • Authentication(auth) : ‘누구인지’에 대한 정보를 다룬다. 최종 사용자 주체를 결정하는 프로세스이다. 주체를 결정하는 데에는 ID, 비밀번호, 홍채 인식 등 여러가지 방법이 있다.

  • Authorization(OAuth) : ‘누구에게 권한을 부여했는지’에 대한 정보를 다룬다. 요청한 권한과 권한을 요청한 client 응용 프로그램을 연결하는 프로세스이다. 액세스 토큰은 연결을 나타낸다.

openID란

하나의 URI로 인터넷 상에서 식별이 가능하게 해 준다. 하나의 아이디로 여러 인터넷 사이트를 이용할 수 있는 인증 서비스를 말한다. openID를 만들면 openID지원하는 다른 웹 사이트에서 쉽고 편리하게 로그인 할 수 있다. openID를 사용하면 새비밀번호를 만들 필요가 없다. ID를 공유함으로써 신원을 확인할 수 있다.

JWT란

JSON Web Token의 약자로 토큰 기반 인증하는 웹표준이다.  stateless하다.

① stateful 서버 : 클라이언트로부터 요청을 서버가 받을 때, client에서 상태유지를 해야한다.

stateless 서버 : 상태유지가 되지 않으며, 상태정보를 저장하지 않으면 클라이언트로 들어오는 요청만으로 작업 처리한다. 상태가 없는 경우 client와 server의 연결고리가 없기 때문에 서버의 확장성이 높아진다.

  • 새로운 회원이 가입할 때 ①일경우 server의 서버나 세션에 새로 저장을 해야 하기 때문에 용량이 점점 늘어난다. RAM이 과부하가 될 수 있다.


JWT는 헤더(header).내용(payload).서명(signature) .을 기준으로 세 가지 문자열로 이루어져 있다.

  1. 헤더 header

    1. typ : 토큰의 두 가지 타입을 지정한다. 여기서는 JWT이다.

    2. alg : 해싱 알고리즘을 지정한다.

    3. 예시 : const header = { “alg” : “HS256”, “typ” : “JWT” } 형식으로 인코딩한다.

  2. 정보 payload

    1. 토큰에 담을 정보를 나타낸다. 정보의 ‘한 조각’을 claim이라고 한다.

      1. 등록된(registered) 클래임 : iss,sub,aud,exp,nbf,iat 등

      2. 공개(public) 클래임 : 충격이 방지된 이름을 가져야 한다. 중복 될 수 없다. uri형식으로 이름을 짓는다.

      3. 비공개(private) 클래임 : 양 측(client, server)간의 협의하에 사용되는 것을 나타낸다. 이름간 충돌이 되어도 상관없다.

  3. 서명 signature

    1. 헤더의 인코딩 값과 정보의 인코딩 값을 합친 후 주어진 비밀 키로 해시하여 생성한다.


* 토큰은 삭제가 불가능하기 때문에 만료시간을 넣어주는 것이 좋다.

'동계현장실습' 카테고리의 다른 글

19.02.14 목요일  (0) 2019.02.15
19.02.13 수요일  (0) 2019.02.13
19.02.11 월요일  (0) 2019.02.12
19.01.31 목요일  (0) 2019.01.31
19.01.30 수요일  (0) 2019.01.30
D+26

OAuth 이해가 안 되고 정리도 안 되어 있어서 제대로 다시 정리했따,,,!




  1. OAuth 공부 다시 제대로

  2. OKTA홈페이지

  3. OAuth flow이해하기 + flow만들기

  4. 질문

    1. Auth와 OAuth의 차이는?

    2. firebase OAuth 서버가 가능한가?

    3. firebase가 제공하는 인증기능이 무엇인가? OAuth와 다른 것인가

[OAuth 2.0]

클라이언트가 서버에 등록하기 위한 필수 요소 세 가지는 client ID, client secret, authorized redirect URIs이다. 다시 말해, 클라이언트를 서버에 등록을 하게 되면 client ID와 client secret을 얻게 된다. client ID는 우리가 만든 어플리케이션의 식별자 ID이며, secret은 그에 대한 비밀번호이고, redirectg URIs는 리소스 서버가 권한을 부여하는 과정에서 authorized code라는 것을 전달하는데, 이 코드를 이 URI로 전달한다.

  1. 먼저 owner가 client에 접근하게 되면, client는 server의 기능이 필요하기 때문에 server에 먼저 로그인해야 된다는 화면을 띄워준다. 이때 ‘구글로 로그인’ 버튼의 주소는 [http://서버 주소&scope=b,c&client_ID=1&redirect_uri=리다이렉트 주소]의 형식으로 되어있다.

  2. owner가 이 버튼을 누르면 server로 접속하게 된다. server에 로그인을 성공하게 되면 주소의 client id 값이 server에 등록된 client id값과 동일한지 확인하고, redirect URI도 확인한 후 모두 같으면 client에서 요청한 scope를 제공하는데 동의할 것인지의 여부를 owner에게 묻는다.

  1. owner가 허용하게되면 허용했다는 메시지를 server에게 전송하고, server가 전송을 받으면 client에서 요청한 기능(scope)를 server에 저장한다.

  1. scope를 server에 저장하고, 정보가 저장된 authorized code를 발급한다. 이 authorized code를 owner에게 전송하는데, 헤더값으로 [location:https://redirect_uri?authorized_code=3]을 준다. 이를 통해 owner를 redirect 시킬 수 있다. 이를 통해 client가 authorized code=3이라는 것을 알 수 있게 된다.

  1. client가 authorization code를 획득하면 resource server로 정보를 전송하는데 형식은 다음과 같다.

  • [https://서버주소/?grant_type=authorization_code&code=3&redirect_uri=https://리다이렉트주소&client_id=1&client_secret=2]


  1. authorization code와 client secret 두 개를 결합해서 resource server에 전송한다. client로 부터 받은 authorization code를 확인한 후 server에서 가지고 있는 코드 정보를 확인하고, 모든 정보가 일치하면 authorization code를 삭제하고 access token을 client에 발급해준다.


  • client ID는 user ID가 아니라 어플리케이션의 식별자 ID이다.

  • 등록 과정은 developer에서 client를 등록하는 과정을 말한다(ID와 secret을 server에 저장함).

  • 리다이렉트 주소는 client(어플리케이션) 주소이다. call back.

  • header에 location을 추가하면 설정한 주소로 페이지 이동이 가능하다.


[전체적인 OAuth 흐름]

  • Auth와 OAuth의 차이는? 토큰을 사용하느냐 사용하지 않느냐의 차이이다. 보안을 강화하기 위해 나온 방식이 OAuth이다. Auth는 Authentication(인증), OAuth는 Authorization이다(권한).

  • OAuth 서버라는 것이 무엇을 의미하는 것인가? 말 그대로 oauth2.0을 구현하는 것을 말하는 것 같다.

  • firebase OAuth 서버가 가능한가?

  • firebase가 제공하는 인증기능이 무엇인가? OAuth와 다른 것인가


'동계현장실습' 카테고리의 다른 글

19.02.13 수요일  (0) 2019.02.13
19.02.12 화요일  (0) 2019.02.13
19.01.31 목요일  (0) 2019.01.31
19.01.30 수요일  (0) 2019.01.30
19.01.29 화요일  (0) 2019.01.30

D+19

와 1월의 마지막 날....

너무나 금방갔지만 그래도 나름 열심히 살았던 한달..일걸..>?....ㅋㅎㅋㅎ


API란?

Application Programming Interface의 약자로 운영체제가 응용프로그램을 위해 제공하는 함수의 집합으로 응용프로그램과 디바이스를 연결해주는 역할을 한다. 다시 말해, 특정 시스템을 프로그래밍하기 위한 함수의 집합을 말한다.

SDK란?

Software Development Kit의 약자로 소프트웨어를 개발하는 도구이다. 윈도우즈용 프로그램 개발킷을 의미하지만 지금은 API와 같은 의미로 쓰인다.



<자바스크립트에서 구글 로그인으로 인증하기>

firebase 자바스크립트 SDK로 로그인 과정을 처리하는 것이 가장 쉬운 사용자 인증 방법이다.

1) google 제공업체의 객체의 인스턴스를 생성한다.

1

2

var auth = firebase.auth();

var authProvider = new firebase.auth.GoogleAuthProvider();

cs


2) 인증제공업체(구글)에 요청하고자 하는 OAuth 2.0 범위를 지정한다. 범위를 지정하기 위해서는 addScope를 사용한다.

  • 범위 = Scope(해당 resource server에서 필요한 기능들을 말한다)

1

provider.addScope('https://www.googleapis.com/auth/contacts.readonly');

cs

위와 같은 방식으로 사용하며, 여러가지 기능들이 있다.

3) OAuth과정을 현지화 하려면 OAuth 과정 전에 인증 인스턴스의 언어 코드를 업데이트 한다.

1

firebase.auth().languageCode = 'pt';

cs

브라우저를 디폴트로 선호하는 언어로 설정한다.

4) 구글 제공업체 객체를 통해서 firebase에 인증한다. 팝업창을 띄우거나 로그인 페이지로 리디렉션 하여 사용자가 구글 계정에 로그인하도록 유도한다.

  • 팝업창을 띄우려면 signInWithPopup()을 사용한다.

  • 이를 통해 구글 액세스 토큰을 얻을 수 있다.

  • 오류가 생겼을 때에도 어떻게 할 것인지 결정해 준다.

  • firebase.auth.AuthCredential 타입은 인증 공급자(구글)가 반환한 자격증명을 나타내는 인터페이스이다. 구현은각 인증 공급자가 자격 증명 요구사항에 대한 세부정보를 지정한다.

1

2

3

4

5

6

7

8

9

10

11

12

13

14

auth.signInWithPopup(authProvider).then(function(result) {

   // 구글 액세스 토큰을 얻어 구글 api에 접근이 가능하다.

   var token = result.credential.accessToken;

   // 사용자 정보로 signed-in
   var user = result.user;

   // ...

}).catch(function(error) {

   // 에러가 났을 때

   var errorCode = error.code;

   var errorMessage = error.message;

   // 이메일 계정이 이미 사용되었을 때

   var email = error.email;

   var credential = error.credential;

});



  • 리디렉션 하려면 signInWithRedirect()을 사용한다. 이를 통해 로드가 완료되면 getRedirectResult 통해 토큰을 가져온다.

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

auth.getRedirectResult().then(function(result) {

 if (result.credential) {

   // This gives you a Google Access Token. You can use it to access the Google API.

   var token = result.credential.accessToken;

   // ...

 }

 // The signed-in user info.

 var user = result.user;

}).catch(function(error) {

 // Handle Errors here.

 var errorCode = error.code;

 var errorMessage = error.message;

 // The email of the user's account used.

 var email = error.email;

 // The firebase.auth.AuthCredential type that was used.

 var credential = error.credential;

 // ...

});r






자바스크립트 공부도 많이 해야할 것 같다.

  • 프로토타입

  • 클릭이벤트

  • 함수


'동계현장실습' 카테고리의 다른 글

19.02.12 화요일  (0) 2019.02.13
19.02.11 월요일  (0) 2019.02.12
19.01.30 수요일  (0) 2019.01.30
19.01.29 화요일  (0) 2019.01.30
19.01.28 월요일  (0) 2019.01.28

D+18

오늘은 각잡고 firebase공부했다.

영상 보고 따라했는데 중간에 막힘 ㅠㅠ 짜증나ㅠㅠㅠㅠㅠㅠㅜㅠㅜㅠㅜ

언제 쯤 완벽하게 이해할 수 있을런지

그래서 막히기 전까지 공부한 부분 정리했다.

정리 다 하고 보니 내용이 얼마 안 된다,,, 막혀서 어버버만 몇 시간 동안 했나보다


<firebase공부>


* firebase를 사용하지 않을 경우의 구조 : 기획/설계 - 서버 구성 및 서버 개발 - 프론트 엔드 개발 - 테스트 디버그 및 릴리즈

* firebase를 도입한 후 : 기획/설계 - firebase - 프론트 엔드 개발 - 테스트 디버그 및 릴리즈

> firebase를 통해 백엔드 개발의 부담을 줄이고 시간도 줄일 수 있다.


1. firebase사용

<firebase 홈페이지 화면>

프로젝트 명과 국가 설정 후 프로젝트를 생성할 수 있다.

Authentication은 사용자 인증을 설정하는 메뉴이다. Authentication의 사용자 메뉴에서는 내가 만든 홈페이지에서 어떤 계정이 로그인을 할 수 있도록 승인이 되었는지 저장이 되는 곳이다. 로그인 방법 메뉴에서는 로그인 제공 업체를 선택할 수 있는데, 어떤 홈페이지(google, facebook twitter 등)로 인증해서 로그인 할 것인지를 선택할 수 있다. 여기서는 구글만 사용하도록 설정하였다. 그 아래에 있는 승인된 도메인 파트는 OAuth기능을 사용할 때 리다이렉션 되는 주소를 저장한다. 이는 승인된 도메인만 지정이 가능하다. 그 다음 템플릿 메뉴에서는 이메일과 비번을 이요해서 인증을 하는 사용자들에게 인증이 가능한 이메일을 저장할 수 있도록 하는 곳이다. 이메일 주소를 user가 기입하면 그 이메일이 유효한 이메일인지 인증메일을 보내는 템플릿을 저장할 수 있다.


firebase의 Database는 실시간 클라우드 호스팅 DB이다. 모두 json형태로 저장되며, 연결되어 있는 모든 클라우드에 실시간으로 동기화가 된다. 데이터 메뉴에서는 DB에 데이터를 저장함으로서 실시간으로 동기화를 시킨다. 규칙 메뉴에서는 해당 DB의 읽기/쓰기의 권한 규칙과 데이터 구조를 알 수 있다. 사용량 메뉴에서는 실시간 DB로 전송된 용량을 알려주며, 백업 메뉴에는 하루에 한 번 자동으로 백업해주는 기능이 있다.


2. 개발환경 구성

node.js + firebase CLI를 사용하는데, 이는 컴퓨터와 firebase를 연결하고 프로젝트에 대한 엑세스를 허용한다. 또한 npm에서 firebase모듈을 설치해야 하며 firebase login을 통해 컴퓨터와 firebase를 연결하고 프로젝트에 대한 엑세스를 허용한다. 그 후 firebase init을 통해서 firebase를 초기화 해주는데, 이 과정에서 database와 hosting을 선택하여 필요한 파일과 폴더를 생성하여 준다. 이 파일들 중에서 database.rule.json파일은 firebase의 기본 DB정책이 들어있고, firebas.json는 firebase환경설정 파일이다.

이를 다 마친상태에서 firebase sever를 통해 서버를 켜면 포트 번호 5000으로 localhost에 들어갈 수 있다.


3. 구현(메모 앱 구현하기)

* 구현할 기능 *

1) 인증 기능을 이용한 구글창 호출

2) 인증에 성공했을 경우에는 메모 리스트를 출력, 실패했을 경우에는구글창을 다시 호출

3) 메모 저장 기능

4) 메모 수정/삭제 기능

이 코드를 public폴더 안의 index.html파일에 붙여넣는다. 이 코드 아래에 아래 코드를 작성하여 주는데, 이는 팝업창을 통해서 구글로 로그인을 할 것인지의 여부를 물어본다.

1

2

3

4

var auth;

auth = firebase.auth();

var authProvider = new firebase.auth.GoogleAuthProvider();

auth.signInWithPopup(authProvider);


auth는 firebase에서 인증 객체를 담아둘 변수를 말하며 구글 계정으로 액세스할 것이기 때문에 GoogleProvider()로 써주었다. Twitter일 경우에는 TwitterAuthProvider()이 되고, facebook일 경우에는 FacebookAuthProvider()이 된다.

<팝업창>



'동계현장실습' 카테고리의 다른 글

19.02.11 월요일  (0) 2019.02.12
19.01.31 목요일  (0) 2019.01.31
19.01.29 화요일  (0) 2019.01.30
19.01.28 월요일  (0) 2019.01.28
19.01.25 금요일  (0) 2019.01.25

D+17


어제에 비해 한 게 없음

firebase사용을 도대체 어떻게 하는지 모르겠다...

오늘 다시 제대로 공부해야겠답



1. OAuth 개념 동영상 마저 보기(API부터)

2. Firebase란 무엇인가 공부하기

3. OAuth기능 사용해보기(예시 찾기)


1. OAuth 이어서 정리

    • refresh token : access token은 수명이 존재한다. 따라서 수명이 끝날 때마다 다시 발급 받아야 하는데, 그 때마다 손쉽게 발급 받을 수 있도록 하는 것이 refresh token이다. 여러가지 방식이 존재하지만, 간단히 설명하자면 refresh token은 보통 access token이 발급될 때 같이 발급이 되는데, access token의 수명이 끝나면 그 때에 refresh token을 통해 resource server에 접근할 수 있다. 사용하는 서버마다 refreshing하는 방법은 다르기 때문에 refresh token을 발급하는 방법, 사용하는 방법 등은 다 다를 수 있다.


2. OAuth+firebase

    • resource server에 접근 권한 인증을 요청하거나 발급 받은 access token을 보관하고 쉽게 개발할 수 있으며, 관리자 콘솔까지 제공하는 것이 firebase이다.

    • const auth = firebase.auth();

- firebase인증과 자바스크립트 sdk로 작업을 할 때 auth 네임 스페이스를 이용하여 작업을 한다. 이는 사용자들이 로그인하는데 필요한 모든 권한 메소드를 반환한다.

    • auth.signInWithEmailAndPassword(email, pass);

- 사용자가 이메일과 비밀번호로 로그인하도록 하기 위한 메소드이다. 이것이 하는 일은 기존의 사용자가 로그인하고 개발자가 처리할 수 있도록 프로미스를 제공한다.

    • auth.createUserWithEmailAndPassword(email, pass);

- 회원가입이 안 되어 있을 때에는 회원가입을 하도록 해야한다.

    • 위 두 메소드는 비동기로 사용자의 데이터를 처리하도록 허용한다.

    • 인증상태가 감시되도록 하기 위해서는 auth.onAuthStateChange(firebaseUser => { });를 사용한다. 이는 콜백함수를 포함한다. 이는 매번 인증상태가 변경될때마다 적용된다. (로그인/로그 아웃 상태일 경우) 로그인 상태일 경우 firebaseUser은 현재의 사용자 정보로 이동될 것이다. 로그아웃상태일때에는 firebaseUser매개변수는 NULL이 될 것이다.

    • 앱을 배포하기 위해서는 npm에 firebase-tools를 설치해야 한다(firebase login도 해야함)



'동계현장실습' 카테고리의 다른 글

19.01.31 목요일  (0) 2019.01.31
19.01.30 수요일  (0) 2019.01.30
19.01.28 월요일  (0) 2019.01.28
19.01.25 금요일  (0) 2019.01.25
19.01.24 목요일  (0) 2019.01.24

D + 15

음 오늘 드디어 일을 받았당
새로운거 공부하기,,,
다이나모디비 공부,,, 하다가 갑자기
firebase에서 OAuth 쓰는 법 공부하래소,, 중간에 OAuth 겁나 열심히 공부함ㅋㅋㅋ


      1. NoSQL이 뭔지 조사&공부하기

      2. dynamoDB 공부하기

      3. docker 사용법 공부하기

      4. dynamoDB 튜토리얼 하기

      5. firebase이 뭔지 조사&공부하기

      6. Oauth 조사&공부하기

      7. firebase-oauth 구현 예제


      1. NoSQL

      1. SQL과 NoSQL의 차이

        1. SQL은 관계형 DB라고 부르기도하며, NoSQL은 Not Only SQL이라는 의미로, 관계형 테이블인 SQL과는 저장을 위한 매커니즘이 다르다.

        2. 관계형DB는 Scale-up의 형태로 DB를 만들고, NoSQL은 Scale-out의 형태로 DB를 만든다. 즉, 관계형DB는 추가적인 내용이 있을 때 기존의 DB에 덧붙여 DB의 덩치가 커지는 형식이고, NoSQL은 추가적인 내용이 있을 때 새로운 DB 시스템을 추가하는 형식이다. 그렇기 때문에 데이터의 양이 급격하게 늘어나거나, 시스템이 자주 바뀌는 구조일 때에는 NoSQL을 사용하는 것이, 시스템이 정적일 때에는 관계형 DB를 사용하는 것이 효율적이라고 볼 수 있다.


      <https://brunch.co.kr/@kooslab/181>보면서 공부한 내용을 바탕으로 정리 하였습니다.


      1. 비관계형 분산 저장 시스템이다.

      2. NoSQL은 단순 검색 및 추가 작업에 있어서 최적화 된 키 값 저장 기법을 사용하기 때문에 응답 속도나 처리 효율이 뛰어나다.

      3. 대량 데이터를 동시에 처리가 가능하다.

      4. MongoDB는 Document Store 방식을 사용하고 DynamoDB는 Key-Value Store 방식을 사용한다.

      2. DynamoDB

      1. 데이터베이스 적용하기까지 시간이 적게 걸려서 배포와 확장이 단순하고 빠르다.

      2. 데이터가 자동으로 복제된다.

      3. 보조 인덱스를 통해 조회가 빠르며 응답시간이 빠르다.

      4. 구조

        1. Table

          1. item들을 저장하는 곳을 말한다.

          2. 테이블 크기에 제한이 없다.

          3. 기본키를 반드시 지정해야 한다.

        2. Item

          1. attribute들의 모임을 말한다.

          2. 기본키는 필수로 포함되어 있어야 한다.

        3. Attribute

          1. name과 value를 가진다.

          2. key-value 방식이며 key는 문자열이다.

          3. 스칼라 데이터 형식(String, Number, Binary)과 다중 값 형식(스칼라 데이터 형식의 배열Set)을 지원한다.

      5. 로직

        1. 기본키 형식

          1. 기본키는 테이블이 생성될 때 무조건 지정 되어야하고, 이를 통해 DB에서 검색이 가능하다.

            1. Hash 형식 기본키 : attribute하나를 기본 키로 사용하는 것을 말한다. 일치 방식의 검색만 지원한다.

            2. Hash와 범위 형식 기본키 : attribute 2개를 기본키(복합키)로 사용한다. 일치, 부등호, 포함, ~로 시작하는 범위를 지정하여 검색이 가능하다.

        2. 보조 인덱스

          1. 성능을 위해 사용하며, read/write 용량 유닛을 따로 설정이 가능하다. 둘 다 테이블 당 5개까지 생성이 가능하며 테이블이 생성된 이후에는 추가, 수정, 삭제가 되지 않는다.

          2. local secondary index

      • 테이블에서 해시 기본키와 범위 기본키를 사용할 때만 사용 가능하다.

          1. global secondary index

      • 해쉬 키와 범위 키 모두 테이블 인덱스와 다르게 설정한 것을 말하며 범위키는 생략이 가능하다.

      3. Docker

      1. 도커란?

      • 오픈 소스 컨테이너 가상화 플랫폼이라고 한다. 계층화된 파일시스템을 사용해서 가상화된 컨테이너의 변경사항을 모두 관리한다. 어느 플랫폼에서나 재현 가능한 어플리케이션 컨테이너를 만들어 주는 것을 목표로 한다. 도커는 하나의 어플리케이션을 격리된 공간(컨테이너)에서 독립적으로 실행할 수 있도록 해준다.

      1. 도커 이미지 : 컨테이너에 넣을 프로그램 이미지를 말하는데, 도커 이미지는 읽기 전용의 템플릿이다. 이 이미지를 기반으로 도커 컨테이너를 동작시킨다.

      2. 도커 컨테이너 : 도커 컨테이너는 디렉토리와 비슷한데, 실제로 실행되는 가상머신을 말한다. 격리된 공간에서 최초의 명령어를 실행하며, 미리 규정된 명령어를 실행하면 이미지가 동작하는데, 각 컨테이너는 도커 이미지에 의해 만들어지고 실행, 시작, 정지, 이동, 삭제할 수 있다.

      3. 도커 파일 : 이미지를 생성하기 위한 배치 파일을 말한다.

      4. 도커 인덱스 : 이미 만들어진 다양한 이미지들이 존재한다.

      4. Firebase

      1. Firebase란?

        1. 웹/앱 개발에 필요한 기능을 제공하는 BaaS(Backend as a Service)이다.

        2. 클라우드 서비스 제공자이며 백엔드의 기능까지 가지고 있다. 즉, 백엔드 기능을 클라우드 서비스 형태로 제공한다.

      *  클라우드 서비스란? 인터넷 기반 컴퓨팅의 일종으로 정보를 자신의 컴퓨터가 아닌 인터넷에 연결된 다른 컴퓨터로 처리하는 기술을 말한다. 공유 컴퓨터 처리 자원과 데이터를 컴퓨터와 다른 장치들에 요청시에 제공해준다. 클라우드는  자원의 활용성과 효율성을 증가시킨다.

        1. 프로젝트를 만들어서 어플리케이션 서버와 연결해서 사용하는 형태이다.

      5. OAuth

      * 생활코딩 보면서 공부한 것을 정리하였습니다(https://opentutorials.org/course/3405/22004)

      1. OAuth란?

      <id/pw 요청>

      • user가 ‘나의 서비스’에 가입하려고 할 때 구글이나 페이스북과 같은 ‘다른 서비스’의 아이디와 비밀번호를 이용하여 가입이 가능하도록 구현을 한다면, 보안상에도 문제가 있을 것이고 신뢰성도 떨어질 것이다. 이를 구현하기 위해서는 OAuth를 이용하면 가능하다.

      <토큰 발급>

      • 아이디와 비밀번호를 직접적으로 제공하기보다 ‘다른 서비스’에서 일종의 토큰을 발급하여주면 ‘내 서비스’에서는 OAuth를 이용하여 회원가입이 가능하도록 구현할 수 있다.

      • OAuth에서는 ‘다른 서비스’를 Resource Server라고 하며, user는 Resource Owner라고하며, ‘내 서비스’는 Client라고 한다. 이에 Authorization Server까지 OAuth를 구성하고 있는 주요 4가지 객체이다. 여기서는 Resource Server와 Authorization Server 이 두 서버를 하나의 Server로만 표현하겠다.

      <OAuth 주요 객체>

      1. 등록&인증(access token 발급 받기)

        1. 클라이언트가 리소스 서버를 이용하기 위해서는 리소스 서버로부터 사전에 승인을 받아놓아야 하는데, 이를 register라고 한다.

        2. 서비스마다 공통적으로 가지고 있는 요소

          1. client id : 만들고있는 어플리케이션을 식별하는 식별자

          2. client Secret : id에 대한 비밀번호

          3. Authorized redirect URIs : Resource Server가 권한을 부여하는 과정에서 권한 코드를 부여해줄 때, 그 코드를 Resource Server가 이 URL로 전달한다.

        3. Resource Server에서의 아이디와 패스워드, 그리고 어떠한 기능(B,C)을 가져와야 하는 것에 대한 정보를 Resource Owner에게 알려주고, Resource Server로 요청을 보내도록 하는 버튼의 링크는 다음과 같이 지정해 준다.

      > https://resource.server/?client_id=1&scope=B,C&redirect_uri=http://client/callback

      redirect_uri : 이동할 페이지(resource server 페이지)

      scope : 해당 resource server에서 필요한 기능들

      client_id : Owner의 id

        1. Resource Owner가 위 그림과 같은 버튼을 눌러 Resource Server에 접근을 하면, 로그인 화면을 띄워주고 Owner가 로그인에 성공하게 되면 Resource Server는 버튼을 누르고 들어온 주소(https://resource.server/~)에서 클라이언트 아이디와 자신이 자신(리소스 서버)이 가지고 있는 클라이언트 아이디와 비교하고, uri값과 Authorized redirect URL값을 비교한다. 같다면 Resource Owner에게 scope에 해당되는 권한을 클라이언트에게 부여할 것인지 확인하는 메시지를 전송하고 owner로부터 승인을 받는다.

        1. server가 authorization code(임시 비밀번호)를 헤더에 포함시켜 owner에게 전송함으로서 owner는 그 주소로 이동하게 된다. 그러면 client가 authorization code를 받게 된다.

        1. authorization code를 통해 client는 resource server로 직접 접근할 수 있게 된다. 이때 resource server로 접근하는 url안에는 client id, client secret, authorization code, redirect URL이 있는데, 이 모든 것이 resource server의 해당 authorization code에 저장된 정보들과 일치하면 Access token을 발급해준다.

        1. access token을 발급하여 주면, client와 server에 있는 authorization code는 삭제해 준다. 이제는 Owner의 회원 인증을 할 필요가 없기 때문이다.

        1. server로부터 access token을 발급 받으면, client는 access token을 저장한다. 이때 이 access token이 역할을 정리하자면, Client가 저장된 access Token으로 접근을 하게 되면 Server에서 access token값을 확인하여 그에 맞는 정보를 가진 유저에게 정보를 제공한다.




      ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

      <<19.01.29 화요일 할 일>>

      1. OAuth 개념 동영상 마저 보기(API부터)

      2. Firebase란 무엇인가 공부하기

      3. OAuth기능 사용해보기(예시 찾기)



'동계현장실습' 카테고리의 다른 글

19.01.30 수요일  (0) 2019.01.30
19.01.29 화요일  (0) 2019.01.30
19.01.25 금요일  (0) 2019.01.25
19.01.24 목요일  (0) 2019.01.24
19.01.23 수요일  (0) 2019.01.23

+ Recent posts