Naver oAuth2 로그인

oAuth2는 외부 서비스에게 자신의 자원을 이용 할 수 있도록 인증과 권한을 관리해주는 시스템이다. 페이스북, 구글, 다음, 네이버등의 거대 인터넷회사들은 oAuth2를 이용해서 자신들이 가지고 있는 자원들을 이용할 수 있도록 허가하고 있다. 자세한 내용은 문서를 참고하자. 여기에서는 네이버의 oAuth2를 이용해서 네이버의 자원을 사용하는 방법에 대해서...

oauth2

이름에서 예상할 수 있듯이 OAuth 2.0은 OAuth 1.0의 새로운 버전이다. 앞자리가 바뀌었으니 메이저 업그레이드 버전이라고 할 수 있겠다. OAuth 2.0이 비록 OAuth 1.0에서 유래하긴 했으나 목적과 이름만 같을 뿐, 이 둘은 전혀 호환되지 않는다. OAuth 1.0은 지금은 레거시 취급 받는 상황이라서, 굳이 OAuth 1.0은 살펴보지...

Let's Encrypt를 이용한 Free SSL 인증서 사용

2017년 1월 초, 그동안 문제 없이 돌던 사이트에 경고메시지가 뜨기 시작했다. 구글이 https를 적용하지 않은 사이트에 접속할 경우 "안전하지 않음(Not Secure)" 표시를 띄워서 사용자들에게 경고하기로 결정 했다. 서비스 사용에는 문제가 없으나 기분이 좋지는 않을 테다. 어차피 해야 할 것 SSL 인증서를 올리기로 했다.몇 개 공짜 SSL을 제...

GoLang을 이용한 http client 개발

http client 애플리케이션을 위한 구조체와 함수들은 net/http에서 찾을 수 있다. http.NewRequest("METHOD", "URL", nil) 메서드를 이용해서 요청객체를 만들 수 있다. METHOD는 GET, POST, DELETE, PUT 등을 사용 할 수 있다.요청 객체는 "어느 URL에 대해서 어떤 요청을 하라라는 정보"만 담고 ...

oAuth2에 대하여

oAuth(이하 oAuth는 oAuth2를 의미한다.)는 외부 서비스(3rd party)로 하여금 자신이 가지고 있는 자원에 대한 사용을 허용하기 위한 범용인증 표준이다. 여기에서 자원이라 함은 서비스가 가지고 있는 모든 것이다. 예를 들어 네이버라면 유저정보, 네이버가 가지고 있는 이미지, 음악, 위치정보, 블로그, 메일, 인공지능 등 모든 것을 의미한다...

websocket

프로토콜의 가장 큰 장점중 하나는 "견고하면서도 간단하다"는 점이다. 프로토콜은 인간이 쉽게 이해할 수 있는 영문 알파벳으로 이루어지며, 필수 헤더 10개 정도면 애플리케이션의 제작이 가능하다. 게다가 인터넷 역사상 가장 성공적인 프로토콜이기도 하다. 즉시 사용할 수 있는 엄청난 수의 서버/클라이언트 애플리케이션들과 역시 엄청난 수의 (게다가 품질도 뛰어...

URI

Uniform Resource Identifiers 의 줄임말이다. World Wide Web (WWW(12))상에서 접근하고자 하는 자원의 위치를 나타내기 위해서 사용한다. 자원은 "문서", "이미지", "동영상", "프로그램", "이메일"등 모든 것이 될 수 있다. 메일을 받을 상대방의 위치를 나타내기 위해서 사용하는 emailURI는 URL과 URL으...

Go HTTP

Go HTTPWWW(World wide web)은 수억명의 유저가 접근하는 (그리고 역시 수억의 컴퓨터가 연결하는) 가장 큰 분산 시스템다. 그리고 그 중 가장 성공한 서비스는 HTTP 기반의 웹 서비스일 것이다. 웹 브라우저라고 부르는 웹 클라이언트 프로그램을 이용해서 서핑이라는 행위를 하는 정보의 바다 말이다. 현재 HTTP(Hyper-Text Tra...

REST에 대하여

REST에 대하여나는 PHP 웹 프로그래머로 이 바닥에 들어섰다. 그 후에 시스템/네트워크 프로그래머로 방향을 틀었고, 웹 기반 프로그래밍은 사이트를 유지/보수하는 수준에 머물렀다. 예컨데, 취미생활(moniwiki 커스터마이징)을 영위하기 위한 방편이라고나 할까. 물론 워낙에 프로젝트들이 와 얽혀있는 경우가 많아서, 완전히 손을 떼었다고는 할 수 없는 ...

직접 구현해 보자. oAuth1.0

직접 구현해 보자. oAuth1.0 미완성처음에는 oAuth2 만 살펴보려고 했다. 새로 개발하는 서비스들은 대부분 oAuth2 우선이고, 기존에 oAuth1부터 시작했던 서비스들도 oAuth2로 무게중심을 옮겨가는 와중이니, 굳이 oAuth1을 살펴볼 필요는 없으리라고 생각을 했다.하지만 oAuth1와 oAuth2를 동시에 지원해야 할 일이 생겨서...