티스토리 뷰

웹개발/Java

oAuth 의 시나리오

yaku 2010. 12. 17. 10:40
http://oauth.net 
http://hueniverse.com/2007/10/beginners-guide-to-oauth-part-ii-protocol-workflow/

step1
제인(Jane)은 휴가 여행으로 스코틀랜드에 다녀왔다.
2주간의 여행 기간 동안 스코틀랜드의 풍경을 촬영했다.
집으로 돌아온 제인은 사진 중 일부를 친구들과 공유하기 위해 이미지 공유 사이트인 Faji에 로그인하여 개인 계정으로 사진 이미지를 업로드 하였다.



step2

친구들과 온라인으로 사진을 공유한 제인은, 그 사진들을 그녀의 할머니에게도 보여주고 싶어졌다.
제인의 할머니는 인터넷을 사용할 줄 모르기 때문에, 제인은 그 사진들을 인화해서 우편으로 보내드려야겠다고 생각했다.
그래서 평소 즐겨 애용하던 사진 인화 사이트인 Beppa에 접속을 한다.
Beppa는 여러 이미지 공유 사이트와 연동이 되므로, 제인은 beppa.com에 접속해서 인화 주문을 하고, Faji로부터 이미지를 가져오도록 선택한다.



step3
제인이 Faji로부터 이미지를 가져오도록 선택하자, Beppa는 Faji에 제인의 이미지를 가져가길 원한다는 요청을 한다.
그리고 인증을 위해 제인의 브라우저 화면을 Faji의 인증 페이지로 redirect 한다.



step4
제인이 사용자 인증 정보를 입력하고 확인을 누르자, Faji가 “Beppa가 제인의 개인 계정 데이터를 사용하고자 하는데 승낙할 것인지”를 물어보게 된다.
제인이 개인 계정의 데이터를 사용할 수 있도록 승낙하면, 다시 Beppa 사이트로 redirect 되어 “사진 전송이 진행 중”이라는 화면이 나타난다.




step5
Beppa는 제인이 Faji에 인증한 결과로, Faji로부터 제인의 개인 데이터에 접근 할 수 있는 권한을 받아 제인의 사진 이미지를 얻어온 후, 출력을 계속 진행한다.






OAuth Community Site
http://oauth.net/
Beginner’s Guide to OAuth
http://hueniverse.com/oauth/
IETF Specification
RFC 5849: The OAuth 1.0 Protocol
http://tools.ietf.org/html/rfc5849
RFC 5849: The OAuth 2.0 Protocol (draft)
http://tools.ietf.org/html/draft-ietf-oauth-v2-10
댓글
댓글쓰기 폼