메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

한빛랩스 - 지식에 가능성을 머지하다 / 강의 콘텐츠 무료로 수강하시고 피드백을 남겨주세요. ▶︎

안전한 API 인증과 권한 부여를 위한 클라이언트 프로그래밍 OAuth 2.0

리얼타임 eBook

번역서

판매중

  • 저자 : 라이언 보이드
  • 번역 : 이정림
  • 출간 : 2013-01-25
  • 페이지 : 134 쪽
  • ISBN : 9788979149944
  • eISBN : 9788968486241
  • 초급 초중급 중급 중고급 고급
5점 (6명)
좋아요 : 42

웹 API 인증을 위한 만능 키, OAuth 2.0을 만나다.

이 책은 OAuth 2.0을 왜 사용해야 하는지, OAuth 1.0을 비롯한 다른 인증 API와 어떤 차이가 있는지, 그리고 어떻게 사용하는지를 알려준다. 단계별 지침과 유형별 예를 하나하나씩 짚어가다 보면, OAuth 2.0의 장점과 사용 방법에 대해서 배울 수 있다. 또한 서버 측 웹 응용프로그램, 클라이언트 응용프로그램, 모바일 응용프로그램에 OAuth 2.0을 적용하는 방법에 대해서도 배울 수 있다. 이 책을 완독하고 나면, 웹 응용프로그램이나 모바일 응용프로그램에서 인증과 권한 부여 등의 어려운 작업에서 벗어날 탈출구를 찾을 수 있을 것이다.

대상 독자

  • 웹 개발자
  • API 인증과 권한 부여 기능이 필요한 서비스의 개발자

OAuth 2.0, 아직도 모르세요?

최근까지 웹에서는 인증을 위해 사용자의 아이디와 패스워드를 많이 사용하였다. 이러한 아이디/패스워드 인증 방식은, 사용하려는 웹 서비스마다 사용자 인증을 거쳐야 한다. 모바일 웹을 비롯한 웹 사이트가 폭발적으로 늘어나고 해킹 등 보안 이슈가 발생하면서 이러한 방식은 불편하며 보안적으로 취약하게 되었다. OAuth 2.0은 표준 인증 방식으로서 이 인증을 공유하는 애플리케이션이나 웹 서비스끼리는 별도의 인증이 필요가 없으며 개발자는 인증 절차의 복잡함을 줄일 수 있다. 이러한 장점 때문에 페이스북, 트위터를 비롯하여 국내 대형 포털 사이트인 네이버와 다음에서도 OAuth를 사용하고 있으며, 많은 개발자가 웹을 통해서 정보를 공유하고 있다. 이 책은 OAuth 2.0의 장점이 무엇인지, 어떻게 사용해야 하는지 단계별 지침과 유형별 예를 통해서 알려준다. 설명과 예제를 하나씩 따라가다 보면, OAuth 2.0을 바로 사용하고 싶어질 것이다. 자, 이제 OAuth 2.0의 세계에 빠져보자.

라이언 보이드 저자

라이언 보이드

라이언 보이드는 개발자들이 구글 기술을 이용해 Google Apps를 확장하고 비즈니스를 만들 수 있도록 해주는 구글의 개발자다. OpenSocial에서 경력을 쌓았으며, 구글의 AtomPub API 관련 팀에서 개발자들을 이끌었다. 구글에서 일하기 전에는 RIT의 중앙 웹 호스팅 환경 구축을 위한 웹 아키텍트이자, 학사시스템을 만드는 웹 애플리케이션 개발자로서 고등교육기관에서 일했다.
이정림 역자

이정림

SK C&C 솔루션 개발팀에서 NEXCORE 솔루션 간 콘텐츠 연계를 위한 협업 플랫폼을 개발하고 있다. 이전에는 BISTel R&D팀에서 제조 공정 자동화를 위한 EES 프레임워크를 개발하여 삼성전자, 독일 Siltronic, 싱가포르 GSMC 등의 제조 공정에 적용하였다. 노래 부르기를 좋아해서 가끔 회사와 홍대 등에서 공연 활동을 하고 있다.

1장. OAuth 소개
  1.1 OAuth의 탄생 배경
  1.2 개발자들은 왜 OAuth에 관심을 가져야 하는가?
  1.3 API는 권한을 부여할 때 왜 비밀번호만을 사용하지 않는가?
  1.4 OAuth 관련 용어
  1.5 서명에 대한 큰 논쟁
  1.6 개발자와 애플리케이션 등록
  1.7 클라이언트 프로파일, 액세스 토큰, 권한 플로우
 
2장. 서버사이드 웹 애플리케이션 플로우
  2.1 권한 코드 플로우는 언제 사용하는가? 
  2.2 보안성 
  2.3 사용자 경험 
  2.4 플로우의 단계 
  2.5 접근을 어떻게 취소할 수 있는가? 
 
3장. 클라이언트사이드 웹 애플리케이션 플로우
  3.1 암묵적 허가 플로우는 언제 사용하는가? 
  3.2 암묵적 허가 플로우의 제약 
  3.3 보안성 
  3.4 사용자 경험 
  3.5 플로우의 단계 
  3.6 접근을 어떻게 취소할 수 있는가? 
 
4장. 자원 소유자 비밀번호 플로우
  4.1 자원 소유자 비밀번호 플로우는 언제 사용하는가? 
  4.2 보안성 
  4.3 사용자 경험 
  4.4 플로우의 단계 
 
5장. 클라이언트 인증 플로우 58
  5.1 클라이언트 인증 플로우는 언제 사용하는가? 
  5.2 클라이언트 인증 플로우를 지원하는 API 제공 업체 
  5.3 클라이언트 인증은 어떻게 하는가? 
  5.4 보안성 
  5.5 플로우의 단계 
  5.6 액세스 토큰이 만료될 때 
 
6장. 모바일 애플리케이션으로 사용자 데이터에 접근하기
  6.1 네이티브 애플리케이션은 왜 OAuth를 사용해야 하는가? 
  6.2 네이티브 모바일 애플리케이션에서는 어떤 플로우를 사용하는가? 
  6.3 웹 브라우저 
  6.4 특정 제공 업체를 위한 향상된 모바일 애플리케이션 권한 처리 
 
7장. OpenID Connect 인증
  7.1 ID 토큰 
  7.2 보안성 
  7.3 사용자 권한 획득하기 
  7.4 Check ID 엔드포인트 
  7.5 UserInfo 엔드포인트 
  7.6 성능 향상 
  7.7 OpenID Connect 예제 
  7.8 OpenID Connect의 진화 
 
8장. OAuth 도구와 라이브러리
  8.1 구글의 OAuth 2.0 Playground 
  8.2 구글의 TokenInfo 엔드포인트 
  8.3 Apigee 콘솔 
  8.4 페이스북의 액세스 토큰 도구와 액세스 토큰 디버거 
  8.5 라이브러리 
  8.6 마치며 
 
9장. 네이버 OAuth
  9.1 OAuth 소개 
  9.2 기본 용어
  9.3 OAuth 인증 Flow 
  9.4 OAuth 인증을 위한 파라미터 
  9.5 Signature Base String 생성 규칙 
 
10장. 네이버 OAuth 인증
  10.1 컨슈머 등록 
  10.2 Request Token 발급 
  10.3 OAuth Request Token 
  10.4 Access Token 요청 
  10.5 Access Token을 사용하여 보호된 자원에 접근하기 
 
부록
  부록Ⅰ 네이버 OAuth 관련 참고 사항 
  부록Ⅱ 도서에서 사용한 OAuth 관련 온라인 리소스 

OAuth 가 무엇인지 어떻게 동작이 이뤄 지는지 OAuth 기본 개념이 있는 사람에게는 별로 인듯 합니다.

하지만 전 필요로 했던게 OAuth 을 사용해서 인증 성공 하고 그 후에 계속 해서 처리 할수 있는 방법을 보고 싶었는데,

그런 내용은 없더군요.

기본적인 용어 설명 과 흐름 설명 그리고 키발급은 어떻게 해야 하는지 가 주된 내용이네요. 그리고 약간에 예제
javascript,php,java 예제가 한개씩 있는듯...

급한 프로젝트 일정에 영문 도큐먼트에 의지해 주먹 구구식으로 개발하여 지저분했던 SNS 리소스 연동 부분을 이 책을 보며 짧은 시간에 깔끔하게 정리했습니다.
대세인대도 불구하고 아직 국내에서 활발하게 다루어지지 않는 지식을 신속히 접할 수 있어 아주 만족했습니다. 이것이 바로 eBook의 큰 장점이라는 것이 와 닿는군요.

OAuth의 시작과 원리부터 상세한 예제 코드까지
OAuth에 대한 일반적인 내용을 모두 담고 있습니다.
마지막에 있는 네이버 OAuth 세부 예제까지.
웹 개발에 적용하는데 있어 상당히 도움이 되는 책입니다.

http://sendmade.blog.me/80187681409
(블로그에 자세한 리뷰 담았습니다)

OAuth가 뭔지 모르는 사람이 당장 사이트나 서비스에 적용해야 할 때
바로 참고해서 이해하면서 작업할 수 있는 그런 책입니다.
사용 케이스별로 워크 플로우 부터 php코드를 통한 예제까지
풍성하게 들어있습니다. 유용하게 사용할 수 있는 그런 책이라고 생각합니다.

어쩌면 어려운 Oauth를 쉽게 예제와함께 작성했네요
예제 보면서 개념이해가 쉬웟습니다.

좋은 책 잘 받아 볼께요.. 훌륭해요.

결제하기
• 문화비 소득공제 가능
• 배송료 : 2,000원배송료란?

배송료 안내

  • 20,000원 이상 구매시 도서 배송 무료
  • 브론즈, 실버, 골드회원 무료배송
닫기

리얼타임 eBook 안내

PDF 형식으로 제공되며, 다운로드한 eBook은 PDF 포맷을 지원하는 디바이스 또는 프로그램에서 제한없이 열람할 수 있습니다. 또한 eBook 내의 텍스트 검색 및 인쇄도 가능합니다.

리뷰쓰기

닫기
* 상품명 :
안전한 API 인증과 권한 부여를 위한 클라이언트 프로그래밍 OAuth 2.0
* 제목 :
* 별점평가
* 내용 :

* 리뷰 작성시 유의사항

글이나 이미지/사진 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 게시물은 이용약관 및 관련법률에 의해 제재를 받을 수 있습니다.

1. 특히 뉴스/언론사 기사를 전문 또는 부분적으로 '허락없이' 갖고 와서는 안됩니다 (출처를 밝히는 경우에도 안됨).
2. 저작권자의 허락을 받지 않은 콘텐츠의 무단 사용은 저작권자의 권리를 침해하는 행위로, 이에 대한 법적 책임을 지게 될 수 있습니다.

오탈자 등록

닫기
* 도서명 :
안전한 API 인증과 권한 부여를 위한 클라이언트 프로그래밍 OAuth 2.0
* 구분 :
* 상품 버전
종이책 PDF ePub
* 페이지 :
* 위치정보 :
* 내용 :

도서 인증

닫기
도서명*
안전한 API 인증과 권한 부여를 위한 클라이언트 프로그래밍 OAuth 2.0
구입처*
구입일*
부가기호*
부가기호 안내

* 온라인 또는 오프라인 서점에서 구입한 도서를 인증하면 마일리지 500점을 드립니다.

* 도서인증은 일 3권, 월 10권, 년 50권으로 제한되며 절판도서, eBook 등 일부 도서는 인증이 제한됩니다.

* 구입하지 않고, 허위로 도서 인증을 한 것으로 판단되면 웹사이트 이용이 제한될 수 있습니다.

닫기

해당 상품을 장바구니에 담았습니다.이미 장바구니에 추가된 상품입니다.
장바구니로 이동하시겠습니까?

자료실

최근 본 상품1