페이스북 로그인 메카니즘
액세스 토큰을 보면 어떤 앱에서 누가 보는 지 알 수 있다.
로그인 요청할때 서비스의 앱 id를 같이 보낸다.
앱이 글을 쓰는데 어떤 사용자가 쓴 글인지 알면된다.
id pw 는 누가 받았냐면 페이스북이 받았기 때문에 알수없다.
로그인 창을 페이스북에서 띄우고 인증되면 코드를 서비스에 보내고
토큰 요청을 하면서 앱의 id를 같이 보낸다. 그러면 토큰을 발급해준다.
Permission이라고 한다. 페이스북은 scope라고 한다.
내가 사용자 정보를 보는 기능, 뭐 여러 기능들이 있다.
승인하면 그때 코드를 보낸다.
한번 발급 받으면 액세스 토큰을 계속 썻다.
일정 시간이 지나면 Access토큰이 만료된다.
이런 기술을 Outh다 라고 부른다.
로그인을 사용해서 하는 서비스이면, 다 OAuth라고 하는 걸 이용해서 사용한다.
정확하게 쓰는 이유를 알아야한다.
/////////////////////////////
방법.
1. ->ClientID/Secret 발급 요청
2. <-Client ID/ Secret 발급
->
'Android' 카테고리의 다른 글
| [24일차] 연동 로그인 페이스북 (0) | 2016.08.22 |
|---|---|
| [23일차]페이스북 로그인 실습 (0) | 2016.08.19 |
| [23일차] 채팅xmpp (0) | 2016.08.19 |
| [22일차]notification (0) | 2016.08.17 |
| [21일차] 센서 (0) | 2016.08.16 |