현재 관계는 Resource Server, Resource Owner, Client 로 이루어져 있다.
클라이언트가 서버를 이용하기 위해선
서버의 승인을 사전에 받아놔야한다. 이것을 등록이라고 하는데 서비스 마다 다르다 .
보통은
Client ID , ClientSecret , Authorized redirect URls 3가지 요소를 공통적으로 받고 있다. Client ID 는 우리가 만들고 있는 앱을 식별하는 식별자 id이고 , Client Secret 은 그것에 대한 비밀번호이다.
(아이디는 외부에 노출될수 있으나 비밀번호는 절대 노출 되선 안됨)
Authorized = 권한을 부여하다
resourse Server 가 권한을 부여하는 과정에서 우리한테 Authorized 라 하는 코드 값을 전달해 줄것인데 이때 위와 같이 적혀 있는 주소로 전달해준다.
그럼 이제 리소스 서버는 적혀 있는 주소 말고 다른 주소에서 요청할시 무시할수 있다.
ex) 페이스 북에서의 등록 과정을 예시로 보여주겠다.
https://developers.facebook.com/ 에 들어가 로그인을 한후 옆에 보이는 my app 을 클릭하여 creat app 클릭후 앱 유형을 선택한다.
그럼 앱 이름을 적을수 있는 창이 뜬다.
만들 앱 이름을 적고 만들기 버튼을 클릭하면 아래와 같은 창이 뜬다
Facebook Login 에 set 버튼을 클릭
Facebook Login 에 set 버튼을 누르고 어떤 사이트를 만들껀지 선택한다. web 을 만들것이기 때문에 web 선택
사이트의 url 을 적고 저장한다.
저장후 Facebook Login 의 setting 창에 들어가보면, URL redirect
라는 주소창에 Authorized 코드 값을 전달 받을 주소를 적어주면 된다.
입력한 주소를 저장한후 , Set - Basic setting 을 보면,
APP ID = Client ID 값
app secret code = Client password 값
이 보이는것을 볼수 있다.
이렇게 OAuth 를 등록하는 절차를 알아 보았다.