유스풀패러다임

Thoughts on web technology

Published on

361332bf.jpg

최근 들어 국내에서도 오픈 API 접근 시에 인증 표준인 OAuth를 적용하는 서비스들이 하나 둘 생겨나고 있다. OAuth는 이미 Facebook이나 Twitter, Google, Yahoo 같은 글로벌 인터넷 서비스에서는 제법 오래 전부터 적용되어 오고 있었지만, 국내에서 OAuth 서비스 제공자를 찾기는 쉽지 않았는데, 이제 다음이나 네이트 같은 대형 포털 사이트에서 OAuth를 적용하기 시작한 것은 반가운 일이 아닐 수 없다.  다음(Daum)에서 제공하는 OAuth 서비스에 대해 간단히 알아보고 이를 이용하여 다음의 SNS 서비스인 요즘(yozm) API에 접근해 보자.

Daum은 OAuth 1.0을 지원하며 아래 URL로 접근 가능하다.

Request 토큰 URL
https://apis.daum.net/oauth/requestToken
request 토큰 요청시 oauth_callback 값이 컨슈머의Callback 경로와 동일해야 합니다.
사용자 인증 URL
https://apis.daum.net/oauth/authorize
Access 토큰 URL
https://apis.daum.net/oauth/accessToken
서명 메소드는 HMAC-SHA1만 지원됩니다.

OAuth dance

OAuth 인증 절차는 흔히 "OAuth dance"라고 부르는, 아래 그림과 같은 3단계의 인증 절차를 거친다.

OAuth.JPG

* 출처: 다음 튜토리얼 자료

Yozm API 액세스하기

OAuth 인증을 거쳐 액세스 토큰(access token)을 획득했다면 이제 오픈 API에 접근할 수 있다. 예를 들어, 인증을 "수락"한 본인의 요즘(yozm) 개인 정보를 얻어오려면 다음 URL로 REST 호출하면 된다.

http://apis.daum.net/yozm/v1_0/user/show.xml

참고자료:

blog comments powered by Disqus