http://oauth.net http://hueniverse.com/2007/10/beginners-guide-to-oauth-part-ii-protocol-workflow/ step1 제인(Jane)은 휴가 여행으로 스코틀랜드에 다녀왔다. 2주간의 여행 기간 동안 스코틀랜드의 풍경을 촬영했다. 집으로 돌아온 제인은 사진 중 일부를 친구들과 공유하기 위해 이미지 공유 사이트인 Faji에 로그인하여 개인 계정으로 사진 이미지를 업로드 하였다. step2 친구들과 온라인으로 사진을 공유한 제인은, 그 사진들을 그녀의 할머니에게도 보여주고 싶어졌다. 제인의 할머니는 인터넷을 사용할 줄 모르기 때문에, 제인은 그 사진들을 인화해서 우편으로 보내드려야겠다고 생각했다. 그래서 평소 즐겨 애용하던 사진 인화 사이트..
인증(Authentication) 자신이 누구라고 주장하는 사람의 주체(principal, "주체"는 보통 사용자를 의미하며, 애플리케이션을 사용하는 장비나 시스템이 될 수도 있다)를 확증하는 절차 인가(Authorization) 주체가 해당 애플리케이션 기능을 사용할 수 있도록 허용되었는지를 결정하는 프로세스 주체의 신원이 인증을 거쳐 이미 확증되어 있어야 한다 Security Interceptor (보안검사자) 권한 확인이 필요한 지점에서 요청에 대한 인증 및 인가를 검사한다 Authentication Manager (인증담당자) 사용자 정보(UserDetails)의 목록에서 주체(Principal)의 신원증명(Credentials)이 일치하는지 검사한다 Authorization Manager (인가..