API

Client

Resource Owner

Resource server

 

OAUTH(구글API)

SCOPES : 원하는 기능을 가져오는 행위, 전체 데이터중 일부

resource owner에게 허락을 받아야함!

 

코드 제공

https://developers.google.com/identity/protocols/oauth2/web-server

웹 서버 애플리케이션용 OAuth 2.0 사용  |  Google ID 플랫폼  |  Google Developers

 

 

1. 사용자가 우리서버에게 접속을 하고

2. 우리 화면엔 인증요청이 들어온다.(step2 : 인증요청을 보내기 위한 주소, rediect to Google's OAuth 2.0 server)

3. 링크를 클릭하면 사용자는 resource server로 접속한다.

4. 로그인한다. 원하는 scope가 무엇인지 보여준다.

5, client 에게 atholize code 전송한다.

6.code+client id+client server을 server에 제공

7. access token을 받음(수명이 있음)

8. API 사용

 

ex)

https://accounts.google.com/o/oauth2/v2/auth? 
 scope=https%3A//www.googleapis.com/auth/drive.metadata.readonly& //서비스 종류
 access_type=offline& //access token을 줄때 refesh token도 같이 준다. acess token이 만료되면 refresh token을 다시 보내서 access token을 다시 받아오는 방식
 include_granted_scopes=true&
 response_type=code&
 state=state_parameter_passthrough_value& 
 redirect_uri=https%3A//oauth2.example.com/code& //인증이 끝나고 받는 client 주소
 client_id=client_id

scope 두개를 받아와서 scope에 붙여넣기붙여넣으면됨

그리고 밑의 링크는 제공되는 url을 쓸 수 있게 바꿔주는 사이트.(보완 및 띄어쓰기 등으로 안될경우가 있음.)

https://meyerweb.com/eric/tools/dencoder/

URL Decoder/Encoder

사용자가 인증을 한 후에 코드를 받을려고 할 때 해당 사이트 주소.

 

5번 6번의

redirect URL 값과 서로 같아야한다.

강의 6 에서 access token 얻음  

 

Revoking a token : 다시 토큰을 재발급 받는방법

계정에 연결된 앱에서 해당 프로젝트 '선택취소'

이러면 

 

7

액세스 토근을 사용하기

8.refresh token을 이용해서 다시 한번 access token 받아오기

 

9. 보완적 문제로 각자 쓰는 언어로를 이용해서 sdk 생성하기.  

서버적 내부 통신을 통해서 거치게 해야함(외부에 드러나지 않게 )

 

+scope라는 변수 매개변수는 액세스 토큰이 허용하는 리소스 및 작업 집합을 제어합니다.