0
사용자 승인 후 토큰을 액세스 토큰으로 교환해야하는 이유를 설명 할 수 있습니까? 사용자가 액세스를 승인하면 요청 토큰을 액세스 토큰으로 가장하는 것이 어떻습니까?oauth에서 토큰 요청 및 액세스
A
답변
0
짧은 답변 : 응용 프로그램을 인증하려면.
는 YouTube's OAuth Process Flow Diagram의 OAuth는 3 다리 프로토콜에 참조. 이 특별한 경우, YouTube는 두 가지 엔티티, 즉 a) 사용자 및 b) accss가 필요한 애플리케이션을 인증해야합니다.
이제 사용자가 액세스 권한을 부여하면 (그림 10 단계) YouTube는 "사용자 x가 YouTube에 애플리케이션 Y 액세스 권한을 부여하려고합니다."라는 사실을 알고 있습니다. 그러나 응용 Y를 아직 확인하지 못했습니다. 불량 응용 프로그램은 올바른 알려진 응용 프로그램 인 10 단계까지의 모든 단계를 수행 할 수 있으며 이러한 작업은 방지해야합니다.
마지막 3 단계에서 응용 프로그램은 요청에 서명하여 YouTube에 자신을 확인합니다. 이 작업이 완료되면 YouTube는 애플리케이션에 안전하게 액세스 토큰을 제공 할 수 있습니다.
0
oauth 시스템은 요청 토큰을 검사하고 요청 된 액세스가 해당 사용자에게 허용되는지 여부를 확인합니다. 그런 다음 액세스 토큰 (특정 기간 동안 유효 함)을 발급하고 디지털로 서명합니다.
서명은 중요합니다. 이는 시스템이 요청자가 요청한 액세스가 허용된다는 것을 동의하는 것으로 보여줍니다.
다음을보십시오 : http://hueniverse.com/oauth/ 모든 것이 어떻게 작동하는지 쉽게 알 수있는 가이드입니다.
이 질문에 대한 답변을 제공하지 않습니다. 나는 왜 프로토콜이 그렇게 많은 토큰 교환으로 뒤얽혀 있는지 이해하려고 노력하고있다. 하나의 요청 토큰으로 모든 작업을 볼 수 있습니다. – davidk01