coolsharp의 놀이터

'OAuth'에 해당되는 글 2건

  1. 2011.10.27 OAuth 용어 정리
  2. 2011.10.27 Android Facebook 연동

OAuth 용어 정리

2011. 10. 27. 16:18 : 개발

트위터는 OAuth를 사용하므로 해당 알고리즘에 대한 용어 정리부터 시작함

An open protocol to allow secure API authorization in a simple and standard method from desktop and web applications. (데스크탑과 웹어플리케이션에서 간단하고 표준적인 방법으로 안전한 API 인증을 하도록 하는 공개 프로토콜입니다.)

OAuth Logo

  • 서비스 프로바이더(Service Provider) – API를 제공하는 서비스 주체(페이스북, 트위터)
  • 컨수머(Consumer) – 서비스 프로바이더로 부터 제공된 API를 사용하여 개발된 애플리케이션(내가 만들 어플)
  • 사용자(users) – 일반 유저(내가 만든 어플을 사용하는 사람들)
  • 보호된 자원(Protected Resources): 서비스 프로바이터의 데이터들(페이스북 대화 내용)
  • 컨수머 키(Consumer Key) : 서비스 프로바이더에 접근할 컨수머의 인증키
  • 컨수머 시크릿(Consumer Secret) : 컨수머 키의 암호키
  • 요청 토큰(Request Token) : 사용자로부터 위임 권한(Authorization)을 얻기 위해 Consumer가 사용하는 토큰, Access Token으로 교환된다.

  • 접근 토근(Access Token) : 사용자의 보호된 자원에 접근하기 위해 Consumer가 사용하는 값

 

대충 정리하자면 다음과 같음

A 서비스의 특정 기능을 B 서비스가 쓰고 싶은데 B 서비스에서 A 서비스를 접근하기 위한 인증

A 서비스는 B 서비스에게 A 서비스 계정 정보를 주지 않고 토큰이라는 것을 발행하여 접근 할 수 있게 함

 

다음 플로우를 보면 이해가 쉬움

출처 : http://developer.yahoo.com/oauth/guide/oauth-auth-flow.html

Posted by coolsharp

Android Facebook 연동

2011. 10. 27. 14:50 : 개발

오늘부터 안드로이드에 facebook을 연동하는 방법을 모색한다.

 

그 과정에 대한 일종의 기록을 다음과 같이 기록한다.

 

다음 사이트에 안드로이드 튜토리얼이 있다.

 

http://developers.facebook.com/docs/mobile/android/build/

 

다음 페이지에 가서 새로운 앱을 등록하자.

 

create a new app on Facebook

 

허용여부를 묻는 화면에서 허용을 버튼을 클릭하자.

 

다음과 같은 화면이 나온다.

 

새 앱 만들기를 클릭하자.

 

 

App Display Name은 사용자에게 보여질 어플리케이션 이름이다.

 

App Namespace는 Open Graphic과 Canvas Page를 위한 개발 어플을 위한 네임스페이스이다.

 

계속하기를 클릭하면

 

 

자동 가입을 막기 위한 문자 입력 단계가 있다.

 

글을 입력하고 확인을 클릭한다.

 


가짜 아이디로 오해 받는 듯…

 

이렇게 좌절… 쩝

 

우선 테스트 계정으로 라도 연동해 봐야겠다.

 

http://developers.facebook.com/docs/test_users/

Posted by coolsharp