[컴] OAuth 자료들

로그인 / 인증 / auth / authentication / 

 

OAuth 자료들

• [컴][보안] 로그인 관련 보안 1
• [컴] OAuth 
• [컴][웹] JWT, Json Web Token 이 무엇일까? 
• [컴][웹] OAuth 2.0 
• [컴][웹] Django 에서 social log in library 사용 
• [컴] facebook login 을 내 웹페이지에 설치하기 
• [컴] pocket api 사용하기 - 1 

 

SSO

1. Building A Simple Single Sign On(SSO) Server And Solution From Scratch In Node.js. | by Ankur Anand | codeburst
2. What Is and How Does Single Sign-On Authentication Work?
   

1. app server(myproj.com) 에서 local session 을 확인하고, 없으면
2. sso server(sso.myproj.com) 로 redirect 를 시킨다.
3. 이미 global session 이 있다면, global session을 return 하고,
4. 없다면, sso login page 를 보여준다.
5. user 가 id/pw를 입력하고 login 을 요청하면,
6. id/pw 를 확인하고, intermidate token 을 생성한다.
7. 그리고 이 token 과 함께 요청이 왔던 url(myproj.com) 로 redirect 한다.
8. 그러면 myproj.com 서버가 token 을 받게 된다.
9. myproj.com 서버가 sso.myproj.com 에 token 과 함께 request 를 보낸다.
10. 그러면 sso.myproj.com 이 token 을 확인해 주고, 다시 user 정보가 포함된 token 을 발급해 준다.
11. 이 token 이 local session 에 쓰인다.
12. local session 을 만들고, 다시 원래 요청했던 곳으로 redirect 시킨다.

 

from: https://auth0.com/blog/what-is-and-how-does-single-sign-on-work/