inha-ice / authorice Goto Github PK
View Code? Open in Web Editor NEW[CANCELED] Inha Univ. ICE Student Association Single Sign-On Service
Home Page: https://inha-ice.github.io/authorice/
[CANCELED] Inha Univ. ICE Student Association Single Sign-On Service
Home Page: https://inha-ice.github.io/authorice/
웹사이트의 도메인이 다르면 다른 토큰이 발급되며 발급된 토큰의 aud
클레임을 이용해 발급대상을 식별합니다.
aud
에는 웹페이지 URI 또는 앱의 패키지 명이 입력되어야 합니다.
See: RFC 7519 - JSON Web Token (JWT)
access_token
은 body 형태로만 전달되며, 쿠키를 통해서는 전달되지 않습니다.
웹의 경우, 발급 받은 access_token
을 localStorage에 access_token=aaa.bbb.ccc
형태로 저장합니다.
Vue.js와 같이 모든 코드가 공개되어
api_secret
을 사용할 수 없는 환경에 대해 다룹니다.
client_id
, redirect_uri
, state
를 전송합니다.client_id
를 이용해 redirect_uri
가 클라이언트 개발자에 의해 등록된 URI인지 확인합니다.state
는 Cross-site Request Forgery 공격 방어를 위해 저장하는 값 입니다. 결과가 리다이렉트 될 때 입력한 state
값이 그대로 전달되며 클라이언트는 이 값을 검증할 필요가 있습니다.{redirect_uri}?code={authorize_code}&state={state}
로 리다이렉션됩니다.state
값을 대조하고 획득한 authorize_code
를 인증서버에 전송해 access_token
을 발급받습니다.참고: Kakao Developers | REST API 개발가이드 - 사용자 관리
클라이언트마다 서로 다른 ACL를 가질 수 있습니다. access_token
의 aud
를 이용하여 클라이언트마다의 ACL를 제어합니다.
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.