이 페이지가 유용했습니까?
이 콘텐츠에 대한 여러분의 의견은 중요합니다. 의견을 알려주십시오.
추가 의견
1500자 남음
내보내기(0) 인쇄
모두 확장

응용 프로그램 공급자를 위한 Windows Live ID Delegated Authentication SDK

Windows Live™는 다양한 웹 서비스 및 사이트를 제공하지만 모든 사용자가 필요로 하는 모든 웹 서비스를 제공할 수는 없습니다. 흔히 응용 프로그램 공급자라고 부르는 여러 사이트들은 보다 다양한 웹 서비스 및 사이트를 만들어 Windows Live를 확장하고자 합니다. 이러한 응용 프로그램 공급자는 Windows Live ID 인증을 활용하여 사용자와 해당 사이트 간에 신뢰할 수 있는 관계가 형성되어 있음을 Windows Live 서비스에 증명할 수 있습니다.

Windows Live ID Delegated Authentication 버전 1.0을 사용하면 Windows Live ID 사용자 대신 Windows Live ID 인증을 사용하는 웹 서비스 및 사이트에 액세스하는 응용 프로그램을 개발할 수 있습니다. 수백만 명의 등록된 Windows Live ID 사용자가 있으며, 다른 Windows Live 서비스 및 사이트의 콘텐츠에 대한 개인 설정 액세스를 제공하는 응용 프로그램을 만들 수 있습니다.

이 SDK(소프트웨어 개발 키트)에는 ASP.NET, Java, Perl, PHP, Python 및 Ruby 프로그래밍 언어로 Delegated Authentication을 구현하는 샘플 응용 프로그램이 포함되어 있습니다. Microsoft.com의 Delegated Authentication 다운로드 페이지에서 이 SDK용 샘플 응용 프로그램을 가져올 수 있습니다.

Delegated Authentication은 사용자를 Windows Live ID 승인 페이지로 보내는 방식으로 이루어집니다. 사용자는 이 페이지에서 Windows Live 서비스(Delegated Authentication 컨텍스트에서는 리소스 공급자라고 함)의 해당 데이터 또는 콘텐츠에 액세스할 권한을 사이트에 대해 허용하거나 거부할 수 있습니다. 리소스 공급자는 Windows Live ID 서비스에 Offer 및 Action을 등록하며, 사용자가 이러한 Offer 및 Action에 승인를 부여합니다. Windows Live ID 사용자가 지정된 Offer 및 Action 집합에 사이트 승인를 부여하면 사이트에서 해당 사용자 대신 리소스 공급자와 상호 작용할 수 있습니다.

로그인 및 승인 관리 기능은 Windows Live ID 서비스에서 수행되므로 이러한 세부 구현에 대해서는 염려할 필요가 없습니다. Delegated Authentication의 또 다른 이점은 Windows Live ID 프로필 데이터가 웹 사이트와 공유되지 않는다는 것입니다. 따라서 응용 프로그램 기능에 보다 집중하고 사용자 데이터 관리 비중을 줄일 수 있습니다.

Delegated Authentication은 사이트에서 쉽게 사용할 수 있습니다. 다음 단계에서는 Delegated Authentication 구현과 관련된 일반 작업에 대해 간략하게 설명합니다.

  1. 응용 프로그램을 등록합니다. 등록은 Delegated Authentication 구현의 중요한 단계입니다. 응용 프로그램을 등록하면 사이트에서 일반적인 Windows Live 서비스와 상호 작용할 수 있으며, 사용자로부터 대신 해당 정보에 액세스하는 승인를 받을 수 있습니다. 등록에 대한 자세한 내용은 Delegated Authentication에 대한 응용 프로그램 ID 받기를 참조하십시오.
  2. 플랫폼용 샘플 응용 프로그램을 설치하고 실행합니다. 자세한 내용은 Delegated Authentication 샘플을 참조하십시오.
  3. 리소스 공급자 기능을 구현합니다. 각 리소스 공급자는 서로 다른 Offer 및 Action 집합을 제공하므로 먼저 작업할 리소스 공급자로부터 이러한 Offer 및 Action에 대한 정보를 받아야 합니다. 사용 가능한 리소스 공급자에 대한 자세한 내용은 Windows Live Dev 웹 사이트의 리소스 공급자 디렉터리를 참조하십시오.
  4. Windows Live ID 사용자의 승인를 요청하고 Windows Live ID로부터 승인 토큰을 받습니다. 자세한 내용은 승인 요청을 참조하십시오.
  5. 리소스 공급자에 사용할 승인 토큰을 저장합니다. 자세한 내용은 승인 토큰 사용을 참조하십시오.
  6. 승인 토큰을 구문 분석하여 위임 토큰을 얻습니다. 자세한 내용은 위임 토큰 사용을 참조하십시오.
  7. 위임 토큰을 사용하여 허용된 Offer 및 Action에 액세스합니다. 이렇게 하려면 리소스 공급자의 Offer 및 Action을 호출하고 사용자 승인의 증거로 위임 토큰을 제공합니다. 자세한 내용은 Offer 및 Action 사용을 참조하십시오.
  8. 사이트의 보안 정책에 따라 사용자 대신 리소스 공급자로부터 받은 콘텐츠 또는 개인 설정 데이터를 표시하거나 저장합니다.

Delegation Authentication의 핵심은 사용자가 해당 데이터를 소유한다는 것입니다. 사용자는 데이터에 액세스할 수 있는 사이트 및 이러한 사이트에서 사용자 대신 해당 데이터로 수행할 수 있는 작업을 결정할 수 있습니다. 이 원칙에 따라 응용 프로그램 공급자에 특정 책임이 부여됩니다. 사이트에서 다음을 수행해야 합니다.

  • 사이트의 개인 정보 보호 정책에 따라 사용자 데이터를 처리합니다. 리소스 공급자가 사이트에 릴리스한 후에도 데이터는 사용자의 소유입니다.
  • 토큰, 식별자, Windows Live ID 서비스에서 받은 기타 시스템 데이터 등의 위임 제어 정보를 정보가 전송되는 사이트에서만 사용합니다. 이 정보는 단일 응용 프로그램으로 전송되며 공유하면 안 됩니다.
  • 특정 사용자 데이터에 대한 액세스 권한만 얻으려면 해당 사용자의 위임 제어 정보를 사용합니다. 이 정보는 사용자 및 사용자 데이터를 저장하는 리소스 공급자와 관련이 있습니다.

시작할 준비가 되었으면 Delegated Authentication 시작으로 이동합니다.

표시:
© 2015 Microsoft