* Authroization Code
- Redirect base / 서버 백엔드가 있는 경우 사용 - 파트너사가 API를 사용하는 시나리오에 유리
* Implicit
- Rediect base / 특히 Java script 처럼 서버 백엔드가 없는 경우 유용. Read Only 등에 사용
* Resource Owner Password Credential
- Client Id, Secret을 앱에 넣은 후, Client Id/Password로 인증하여, access token을 발급 받는 방식으로, Authorization Server와 Resource Owner가 같은 서비스인 경우 유용함 (자사 API 제공에 유용)
* Client Crendetial
-
유용한 Link
- 서버 구현체 : http://oauth.net/2/
- http://aaronparecki.com/articles/2012/07/29/1/oauth2-simplified
- node.js 모듈 - https://github.com/jaredhanson/oauth2orize
- http://vinebrancho.wordpress.com/2014/05/19/oauth2-restapi-server-%EB%AA%A8%EB%B0%94%EC%9D%BC-%EC%95%B1%EC%9D%84-oauth2-0%EC%9C%BC%EB%A1%9C-%EC%A2%80-%EB%8D%94-%EC%95%88%EC%A0%84%ED%95%98%EA%B2%8C/
'아키텍쳐 > Security & IDM' 카테고리의 다른 글
서버와 APNS(애플푸쉬서버)와의 보안 메커니즘 (3) | 2014.10.07 |
---|---|
OAuth 2.0 노트 (0) | 2014.08.11 |
Digital Signing의 개념 (0) | 2014.05.21 |
Java keystore file (0) | 2013.09.27 |
SSL/TLS 관련 개념 링크 (2) | 2013.09.24 |