oauth 예제

페이스 북 애플 리 케이 션은 좋은 OAuth 사용 사례 예. Facebook에서 앱을 사용하고 있으며 프로필과 사진을 공유하라는 메시지가 표시됩니다. 페이스 북은,이 경우, 서비스 제공 업체 : 그것은 당신의 로그인 데이터와 사진을 가지고있다. 앱은 소비자이며 사용자는 앱을 사용하여 사진으로 무언가를 하려고합니다. 당신은 특히 OAuth백그라운드에서 관리하는 사진에이 응용 프로그램에 액세스 할 수 있었습니다. 응용 프로그램은 클라이언트 암호를 포함한 인증 세부 정보와 함께 권한 부여 코드를 API 토큰 끝점에 전달하여 API에서 액세스 토큰을 요청합니다. 다음은 DigitalOcean의 토큰 끝점에 대한 POST 요청의 예입니다. 우리는이 예에서 Google API URL을 사용하지만 야후와 다른 제공 업체가 적어도 유사하기를 바랍니다. 그런 다음 Google은 웹 및 서버 코드에서 기록하고 사용해야 하는 클라이언트 ID와 비밀을 제공합니다. 이 예에서 Google은 N.B: Oauth2가 SSL 레이어를 통해 작동한다는 점에 유의해야 합니다. 서버가 HTTPS를 허용하도록 파라메터화되지 않은 경우 fetch_token 메서드는 oauthlib.oauth2.rfc6749.errors.InsecureTransportError를 발생시게 됩니다.

대부분의 사람들은 테스트하는 동안 서버에 SSL을 설정하지 않으며 괜찮습니다. https://accounts.google.com/o/oauth2/v2/auth ?client_id=139281538940-arh29cscgqk2vic01ackiphugqe6m2lr.apps.googleusercontent.com & response_type=코드 & 범위=openid%20email & redirect_uri=http%3A%2F%2F25 6stuff.com%2Fgray%2Fdocs%2Foauth2.0%2FcomeBack.cgi & state=이-일부 생성 비밀 토큰이 거부되면 404 또는 기타 상태 코드가 반환됩니다. 예를 들어 동일한 코드에 대해 2개의 요청을 할 때 이 일이 발생합니다. 확인된 경우 이 API 호출에 대한 응답은 코드 매개 변수의 유효성을 검사하거나 거부하는 JSON 형식의 정보 블록이어야 합니다. 응용 프로그램은 자격 증명, 클라이언트 ID 및 클라이언트 비밀을 권한 부여 서버로 전송하여 액세스 토큰을 요청합니다. POST 요청의 예는 다음과 같습니다: 사용자가 링크를 클릭할 때 먼저 서비스에 로그인하여 ID를 인증해야 합니다(이미 로그인하지 않은 경우). 그런 다음 서비스에 의해 해당 계정에 대한 응용 프로그램 액세스를 승인하거나 거부하라는 메시지가 표시됩니다. 다음은 응용 프로그램 프롬프트에 권한을 부여하는 예제입니다: 액세스 토큰과 ID 토큰은 위의 예제에서 모두 잘렸습니다. ID 토큰은 인코딩된 블록이므로 특히 길다.

응답의 필드는 다음과 같이 설명됩니다: 참고: DigitalOcean은 현재 암호 자격 증명 부여 유형을 지원하지 않으므로 링크는 «oauth.example.com»의 가상 권한 부여 서버를 가리킵니다. 당신은 응용 프로그램이 절대적으로 신뢰할 수 있는지 확인해야합니다, 예를 들어, 저장하거나 페이스 북암호를 수정하지 않습니다. 사용자가 사이트에 자격 증명(사용자 이름 및 암호)을 삽입할 수 있을 만큼 충분히 신뢰할 수 있습니까? 예: 사용자가 사이트에 Facebook 비밀번호를 삽입할 수 있습니까? OAuth 기반 ID API의 가장 큰 문제 중 하나는 완전히 표준을 준수하는 OAuth 메커니즘을 사용하는 경우에도 다른 공급자가 필연적으로 실제 ID API의 세부 정보를 다르게 구현한다는 것입니다.

ΚατηγορίεςΧωρίς κατηγορία