트위터를 위한 응용프로그램은 최근에 변경된 인증 권고사항에 따라 OAuth 라는 규격을 따르도록 프로그램 되어야 한다.
OAuth의 핵심은 트위터에 접속하려는 응용프그램의 악의적인 행동을 막고자 함에 있다.
OAuth는 응용프로그램이 트위터 사용자의 비밀번호 등의 민감한 정보를 기억하지 않으면서도 서비스에 접근할 수 있는 방법을 제공해준다.
이에 대해서는 트위터 문서에 잘 나와 있다. 여기서는 그 개념만 짚어본다.
1. 어플리케이션 등록
트위터에 연동하려면 먼저 twitter 개발자 사이트에 자신의 프로그램을 등록하고 고객 코드를 발그 받아야 한다.
인증된 어플리케이션만을 액세스할 수 있도록 하기 위함이다.
2. 접속을 위한 토큰 요청
등록된 응용프로그램은 twitter에 어떤 작업을 하기 위해서는 특정 사용자권한이 필요하므로 실제 사용자에게 인증을 받아야 한다.
사용자 인증을 받기 위해서 응용프로그램은 twitter에게 토큰을 요청하고 이를 사용자에게 넘겨주고 사용자가 이 토큰을 인증해주는 구조로 되어 있다.
3. 토큰 인증 받기
토큰을 인증받는 방법은 토큰 인증용 웹주소에 해당 토큰을 실어서 보내는 것이다. 사용자는 해당 주소 페이지에서 응용프로그램이 자신의 twitter 에 액세스 할 수 있게 할 것인지에 대한 여부를 읽고 확인해준다.
여기서 ok를 하면 해당 토큰이 인증되고 인증된 토큰이 되돌아오게 된다. 이 방법은 브라우저가 응용프로그램을 재호출하는 방식으로 이루어진다.
4. Access 토큰 받기
사용자가 토큰을 인증해주었다면 이를 이용하여 access 토큰 이라는 것을 발급 받아야 한다. 이는 twitter API를 통해서 이루어진다. 일단 access 토큰을 받았다면 특별한 이유가 없는 한 계속해서 twitter에 액세스를 할 수 있다.
그 특별한 이유는 사용자가 twitter 계정에서 해당 응용프로그인의 권한을 삭제해 버렸을 때 이거나 twitter가 접속을 제한했을 때 등이다.
우리나라도 이제는 twitter, Facebook 사용자가 늘어나면서 관련 입국이 이를 지원하려는 움직임이 많아지는 듯 하다.
개인적으로는 Facebook이 twitter 보다 더 API를 더 잘 디자인한 듯 싶다.
No comments:
Post a Comment