[JavaScript] OAuth 2.0

========WEB2 - OAuth 2.0 : 1.수업소개
벤더사의 허가를 받아야 한다. 구글, 페북, 트위터

사용자 - 서비스사(회원정보를 받지 않고, 이미 벤더사에서 있는 신상정보를 로그인에 사용) - 벤더사

벤더사를 끼고 로그인해주게 하는데 서비스사에서 벤더사에서 사용하던 아이디, 비번털리면 보안사고...


아이디와 비밀번호 대체하는 액세스토큰
기능의 부분적허용을 하는 액세스토큰




========WEB2 - OAuth 2.0 : 2. 역할
Resource Owner: 사용자, 아이디와 비번 주인
Resource Server: 데이터를 가지고 있는 서버
Authorization Server: 인증서비스를 전담하는 서버
Client:



========WEB2 - OAuth 2.0 : 3. 등록
등록단계. 클라이언트가 서버에 등록
클라이언트가 리소스서버를 이용하기 위해서
클라이언트(클라이언트-서버는 상대적 개념, 여기서의 클라이언트는 리소스서버입장에서는 법인고객, 아마존이 스타트업회사를 고객으로 하듯이)

Client ID: 공개키
Client Secret: 비밀키
authorized redirect urls주소로 주세요..

developers.facebook.com > My Apps > Add new App


api를 사용할 자격이 있어야

구글로그인같은거는 해당 벤더사의 로그인 서비스 api를 가져다 쓰는거 보안과 관련된 서비스라서
벤더사에 나 너희 회사 서비스api가져쓸게 라고 등록해놓고 쓴다

========WEB2 - OAuth 2.0 : 4. Resource Owner의 승인

//오너의 승인단계. 로직단계 나눠서 생각


//로그인원해. 글쓰기원해. 해당 스코프. 권한의 api요청해







//권한(스코프)
//리소스서버가 리소스오너가 클라이언트에게 해당 서비스권한. 액세스권한. 기능을 허락할 것인지 물어본다


//응 허용했어 메시지 날리고
//이것도 3-way-handshake네
//요청하고 - 질문하고 - 답변하고






=====WEB2 - OAuth 2.0 : 5. Resource Server의 승인
오너의 승인은 ㅇㅋ됬고, 서버에서 승인을


//임시비번이 Authorized Code




//구글로그인했더니 허락했더니 다시 응답이 어디로 가라네. 내가 원하던 그곳. 그 스타트업

//헤더에 로케이션
//로케이션에 있는 값으로 리다이렉션 하세요. 이동하세요.
//리소스서버가 리소스오너의 브라우저에게




//구글에서 받은 데이터가지고 내가 원하는 그곳. 스타트업으로 접속한다.

//이후 클라이언트에서는 authorization code를 갖게 된다



//내 서비스를 원해 내 스타트업회사로 들어왔어. 페북아(구글아) 너희를 통해 들어온 사용자 맞니?
//나는 너의 서버에 등록해놓은 스타트업인데 페북아 우리 고객사용자가 브라우저로 들어올려고 하는데 그 사람맞니?
//auth code가지고 왔는데
// 비교대조한다. 통과 후 액세스토큰 발급한다.



=====WEB2 - OAuth 2.0 : 6. 액세스 토큰 발급

//발급하기전에 authentication code는 지워주고










======WEB2 - OAuth 2.0 : 7. API 호출
WEB2 - OAuth 2.0 : 7. API 호출


curl이라는 프로그램
curl -H(header)
curl -H "Authorization: Bearer <access token>" [접속하려는 api 주소]



======WEB2 - OAuth 2.0 : 8. refresh token
인증 액세스 토큰의 수명
로그인 인증 수명
로그인 해제 시키는 작업


oauth 2.0 rfc 6749 접속


invalid 수명이 끝났다