REST API

Twitter, Facebook, Google+ . . . .

↓

API

↓              ↓              ↓

a.신문사 , b.블로그 , c.쇼핑.... 

                                                             [Daum]

                                                                  ↑

                                                                  ↓      

                                                       (검색,카페,블로그)

                                                                  ↑

                                                                  ↓

[Web Browser]   -->   (Server Proxy)   --> API

              <JavaScript  ->  Node.Js>

Daum

(검색, 카페, 블로그..)

↓

REST API 제공     ->     HTTP 기반 원격 함수

↓

DDos, 미확인 접속 제한을 위한 절차 필요

↓

① 가입

② Application 생성 -> API 호출자 등록   →→ [daum]

③ 소비자키 발급 (호출자)                      ←← [daum]

④ 접근 허가 (소비자키 제출) 요청          →→ [daum]

⑤ 접근키 발급 승인서                            ←← [daum]

⑥ 접근키 발급 요청                                →→ [daum]

⑦ 접근키 제공(유효기간)                       ←← [daum]

⑧ 함수호출 (접근키)                              →→ [daum]

표준화 ... 약자를 보호하기 위한 장치?

Authentication (인증)

Authorization (권한)

OAuth : 개요

OAuth가 사용되기 전에는 인증방식의 표준이 없었기 때문에 기존의 기본인증인 아이디와 비밀번호를 사용하였는데, 이는 보안상 취약한 구조이다.

기본인증이 아닐 경우는 각 애플리케이션들이 각자의 개발한 회사의 방법대로 사용자를 확인하였다. 예를 들면 구글의 AuthSub, AOL의 OpenAuth, 야후의 BBAuth, 아마존의 웹서비스 API 등이 있다.

OAuth는 이렇게 제각각인 인증방식을 표준화한 인증방식이다. OAuth를 이용하면 이 인증을 공유하는 애플리케이션끼리는 별도의 인증이 필요없다. 따라서 여러 애플리케이션을 통합하여 사용하는 것이 가능하게 된다.