메일/그룹웨어 매뉴얼
Home > 메일/그룹웨어 > 개발자 센터 > 개발자 센터 이용하기
OAuth 2.0는 Thrid party(고객사 솔루션)에서 사용자의 권한으로 서비스에 접근하는 것을 허용하는 것입니다.
고객사의 솔루션에서는 따로 로그인 프로세스를 구축하지 않아도 하이웍스 로그인으로 솔루션을 이용할 수 있습니다.
OAuth2.0은 ‘인증(Authentication)’과 ‘허가(Authorization)’를 포함하고 있습니다.
‘인증’은 사용자가 해당 솔루션에 접근할 수 있는지에 대한 여부를 확인하고,
일부 행위를 수행할 수 있는 권한을 부여받는 것이 ‘허가’입니다.
예를 들어, 빌딩에 출입을 할 때 방문자가 발급받는 방문증은 ‘인증’입니다.
방문증을 가지고, 카페테리아와 회의실만 갈 수 있도록 권한을 받는 것이 ‘허가’입니다.
파트너사 솔루션에서 로그인을 할 때, 서버와 클라이언트 사이에 인증을 완료하면, 서버에서 Authorization code를 발급하고,
클라이언트에서는 서버로 Access token을 교환 요청합니다.
서버에서는 권한(API Scope)을 확인하여 로그인을 허용해줍니다.
1. 사용자 인증 페이지 (Authorization code 발급하기)
Access token을 요청하기 위해서는 Authorization code를 발급받아야 합니다.
Authorization code는 로그인 인증 페이지를 사용자에게 보여주도록 브라우저로 호출되어야 합니다.
사용자가 접근을 허용 및 로그인 성공 시에는 애플리케이션 등록 시 입력한 Redirect URI로 Access token이 전달됩니다.
* Request 상세
2. Access Token 요청하기
Authorization code 발급 후, Access Token 요청을 위해 parameter 정의 후, Access token을 요청합니다.
* Request 상세
* Response
{
"code":"SUC",
"msg":"",
"data":{
"access_token":"토큰", ## 발급 시각 기준 1시간 이후 만기 됩니다.
"refresh_token":"리프레시 토큰", ## 발급 시각 기준 1달 이후 만기 됩니다.
"office_no":"오피스 번호",
"user_no":"유저번호"
}
}
 |
• Access Token은 발급 시각 기준 1시간 이후 만료되어 이용할 수 없습니다. • Refresh Token을 사용하여 만료된 Access token을 새로 고침할 수 있습니다. |
