차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판 이전 판 | |||
oauth2-redirect-uri [2024/04/26 22:17] 14.63.160.16 이전 판으로 되돌림 (2024/04/20 00:21) |
oauth2-redirect-uri [2024/04/28 06:20] (현재) 14.63.160.16 이전 판으로 되돌림 (2024/03/29 10:42) |
||
---|---|---|---|
줄 1: | 줄 1: | ||
+ | 1 | ||
+ | ==== 기본 일치(base match) ==== | ||
+ | 실제 URI와 등록 URI가 베이스 영역만 일치하면 인증을 수락함. | ||
+ | * 실제 URI: http:// | ||
+ | * 등록 URI: http:// | ||
+ | * 실제 URI와 등록 URI가 정확하게 일치하지는 않으나, 베이스 영역이 일치함. | ||
+ | ==== 완전 일치(completation match) ==== | ||
+ | 실제 URL와 등록 URI가 완전하게 일치하면 인증을 수락함. | ||
+ | * 실제 URI: http:// | ||
+ | * 등록 URI: http:// | ||
+ | * 실제 URI와 등록 URI가 정확하게 일치함. | ||
+ | |||
+ | ==== 구글(Google) 사례 ==== | ||
+ | 구글 API 콘솔 (Google API console)에서의 Redirect URI 정의는 완전 일치(completation match)를 확인함. | ||
+ | |||
+ | < | ||
+ | | ||
+ | *-*.apps.googleusercontent.com | ||
+ | 클라이언트 보안 비밀 | ||
+ | *-* | ||
+ | 생성일 | ||
+ | 2018. 1. 2. 오후 2:57:53 | ||
+ | 이름 | ||
+ | 제한사항 | ||
+ | |||
+ | 자바스크립트 원본과 리디렉션 URI 중 1개를 입력하거나 둘 다 입력하세요. | ||
+ | 승인된 자바스크립트 원본 | ||
+ | |||
+ | 브라우저의 요청에 따라 사용되며 클라이언트 애플리케이션의 원본 URI입니다. 와일드 카드(https:// | ||
+ | |||
+ | http:// | ||
+ | |||
+ | 승인된 리디렉션 URI | ||
+ | |||
+ | 웹 서버의 요청에 사용되며 사용자가 Google을 통해 인증된 후 리디렉션되는 애플리케이션의 경로입니다. 경로가 액세스용 승인 코드와 함께 포함됩니다. 프로토콜이 있어야 합니다. URL 조각 또는 상대 경로는 포함할 수 없으며 공개 IP 주소를 사용할 수 없습니다. | ||
+ | |||
+ | http:// | ||
+ | http:// | ||
+ | </ | ||
+ | |||
+ | 구글 API 요청은 완전 일치(completation match) 방식을 사용하므로 (1)의 URI만 등록할 경우 아래 메시지를 확인하게 된다. | ||
+ | |||
+ | < | ||
+ | Error: redirect_uri_mismatch | ||
+ | |||
+ | The redirect URI in the request, http:// | ||
+ | |||
+ | Learn more | ||
+ | Request Details | ||
+ | |||
+ | response_type=code | ||
+ | client_id=*-*.apps.googleusercontent.com | ||
+ | redirect_uri=http:// | ||
+ | state=something_state | ||
+ | scope=http:// | ||
+ | access_type=offline | ||
+ | |||
+ | That’s all we know. | ||
+ | </ | ||
+ | |||
+ | 이 경우 완전 일치 방식에 따라 실제 이동하는 URI를 (2)와 같이 정확하게 입력해주면 정상적으로 인증이 수행된다. | ||
+ | |||
+ | ==== 참고 사항 ==== | ||
+ | Redirect URI는 인증 정보를 응답으로 받을 실제 주소를 처리하므로 기본 일치(base match) 방식을 쓴다 하여도 실제 응답을 받을 수 있는 프로그램이 해당 경로에 비치되어 있지 않으면 활용할 수 없다. 그러므로, |