Federated Identity

용어

• resource owner : 사용자
• resource server: 구글, 페이스북
• client: 나의 서비스

 

목적

구글 등을 통해 사용자의 신원 확인 및 API 사용

사용자는 간편하고 서비스 제공자는 부담을 던다.

 

작동 방식 - access token을 획득하여 접근, 인증

1. 사용자에 의해 구글, 페이스북에서 access token 발급
2. oauth를 통해 구글은 사용자를 거쳐 서비스 제공자(client)에게 access token 전달(authorized redirection URI)
3. 서비스 제공자는 access token을 이용해 사용자 대신 구글에 접속 가능
   사용자 정보를 요청하고 응답 받음으로써 신원 확인
   

구글 로그인 버튼을 누르면 구글 인증 서버로 원하는 기능 (scope) 요청

 

로그인 성공하면 구글이 발급한 임시 비밀번호 (authorization code) 를 리다이렉션을 통해 서비스 제공자에게 전달

 

client 는 authorization code 를 구글에게 전달해 access token 을 발급받음

 

그 후 access token을 이용해, google+ api를 활용

 

---

참고 : 생활코딩