우선 OAuth인증에 대해서.....
잘 모르겠지만, 오픈되어있는 인증인 듯 합니다-_-;(응?)
어쨌든, 이걸 이용해서 인증을 하고, 인증이 되었으면, 보호된 자원으로부터 접근을 할 수 있습니다.
절차는 이렇습니다.
1. RequestToken얻어오기.
우선 매쉬업애플리케이션을 등록하면, consumer key와 consumer Secret을 받게 됩니다.
이것과 requestToken요청할 수 있는 주소를 알면 RequestToken을 얻을 수 있습니다.
2. Authorize하기.
RequestToken을 가지고, 인증페이지로 가서 로그인을 합니다. 로그인이 완료되면, 서버프로바이더에서는 해당 RequestToken에 대해서 AccessToken을 준비해놨을겁니다.
3. AccessToken얻어오기.
서버프로바이더가 준비한 AccessToken을 요청합니다. 이건 consumer key, consumer secret, requestToken, requestTokenSecret, AccessToken요청할 수 있는 주소를 알면 얻어올 수 있습니다.
4. 해당 AccessToken을 이용해서 자원에 접근하기.
이 AccessToken이 있으면 해당 자원에 접근할 수 있습니다. 이 토큰으로 보호된 자원에 접근할 수 있는 것이죠.
이런 절차의 인증방식을 사용합니다. 너무 간소화했지만, 여기에 가면 자세히 설명이 있습니다.
http://aproxacs.springnote.com/pages/1279246 (aproxacs님 감사해요~)
AIR에서도 OAuth인증을 사용하는 곳에 인증을 할 수 있습니다.
사실 오픈마루가 제공하는 귓속말을 하려고 했는데, 이건 잘 안되더라구요 ㅠ 운영자님께 문의해놨습니다 ㅠ
스토리큐로 해봅시다 ^^ 이 서비스 정말 획기적인데요? OAuth때문에 처음알았습니다 ^^
여기서 사용한 라이브러리는 as3용 oauth라이브러리 http://code.google.com/p/oauth-as3/와
암호화 라이브러리 http://code.google.com/p/as3crypto/ 를 사용했습니다.
아...소스코드가 너무 기네-_-;
우선 제가 만든 OAuth요청 클래스입니다.
[code]
package com.mudchobo
{
import mx.rpc.events.FaultEvent;
import mx.rpc.events.ResultEvent;
import mx.rpc.http.HTTPService;
import org.iotashan.oauth.OAuthConsumer;
import org.iotashan.oauth.OAuthRequest;
import org.iotashan.oauth.OAuthSignatureMethod_HMAC_SHA1;
import org.iotashan.oauth.OAuthToken;
public class MudchoboOAuth
{
private var consumer_key:String;
private var consumer_secret:String;
private var oauth_token:String = "";
private var oauth_token_secret:String = "";
public function MudchoboOAuth(consumer_key:String, consumer_secret:String)
{
this.consumer_key = consumer_key;
this.consumer_secret = consumer_secret;
}
// OAuth요청
public function requestOAuth(params:Object, url:String, method:String,
resultHandler:Function, faultHandler:Function):void
{
var consumerToken:OAuthConsumer = new OAuthConsumer(consumer_key, consumer_secret);
var oauthToken:OAuthToken = null;
if (oauth_token != "")
{
oauthToken = new OAuthToken(oauth_token, oauth_token_secret);
}
var request:OAuthRequest = new OAuthRequest(
method, url, params, consumerToken, oauthToken);
var builtUrl:String = request.buildRequest(new OAuthSignatureMethod_HMAC_SHA1());
trace(builtUrl);
var requestHTTPService:HTTPService = new HTTPService();
requestHTTPService.url = url;
requestHTTPService.method = method;
requestHTTPService.addEventListener(ResultEvent.RESULT, resultHandler);
requestHTTPService.addEventListener(FaultEvent.FAULT, faultHandler);
requestHTTPService.send(params);
}
// Authorize를 위한 로그인 사이트 주소 리턴.
public function authorizeSite(authrizeURL:String):String
{
return authrizeURL + "?oauth_token=" + oauth_token;
}
// Data파싱 후 oauthToken과 oauthTokenSecret추출
public function parseData(data:String):void
{
var tokenStart:Number = data.indexOf("oauth_token");
var tokenEnd:Number = data.indexOf("&oauth_token_secret");
this.oauth_token = data.substring(tokenStart + 12, tokenEnd);
this.oauth_token_secret = data.substring(tokenEnd + 20);
}
}
}
[/code]
메소드중에 requestOAuth메소드가 있는데, 이것은 parameter와 url, method, resultHandler, faultHandler만 지정해주면 자동으로 OAuth에 필요한 파라메터를 만들어서 요청해주는 메소드입니다.
이걸로 RequestToken, AccessToken, 그 외 보호된 자원에 접근하기 위한 요청으로 쓸 수 있습니다.
authorizeSite메소드는 로그인 해주는 사이트로 이동할 때, requestToken을 파라메터로 붙여주는 주소를 리턴해줍니다.
parseData메소드는 요청 후 리턴받은 데이터가 oauth_token=~~~~&oauth_token_secret=~~~ 라고 되어있는 것을 단순히 파싱해서 변수에 저장하는 역할을 합니다.(참고로, 오픈마루의 귓속말서비스 같은 경우 AccessToken을 요청할 때 뒤에 오픈아이디를 같이 붙여줘서 리턴값이 틀립니다. 그걸 참고해서 저걸 사용해야할 듯 싶습니다.)
글이 너무 길어져서 다음글로 패스-_-;
http://mudchobo.tomeii.com/tt/324
잘 모르겠지만, 오픈되어있는 인증인 듯 합니다-_-;(응?)
어쨌든, 이걸 이용해서 인증을 하고, 인증이 되었으면, 보호된 자원으로부터 접근을 할 수 있습니다.
절차는 이렇습니다.
1. RequestToken얻어오기.
우선 매쉬업애플리케이션을 등록하면, consumer key와 consumer Secret을 받게 됩니다.
이것과 requestToken요청할 수 있는 주소를 알면 RequestToken을 얻을 수 있습니다.
2. Authorize하기.
RequestToken을 가지고, 인증페이지로 가서 로그인을 합니다. 로그인이 완료되면, 서버프로바이더에서는 해당 RequestToken에 대해서 AccessToken을 준비해놨을겁니다.
3. AccessToken얻어오기.
서버프로바이더가 준비한 AccessToken을 요청합니다. 이건 consumer key, consumer secret, requestToken, requestTokenSecret, AccessToken요청할 수 있는 주소를 알면 얻어올 수 있습니다.
4. 해당 AccessToken을 이용해서 자원에 접근하기.
이 AccessToken이 있으면 해당 자원에 접근할 수 있습니다. 이 토큰으로 보호된 자원에 접근할 수 있는 것이죠.
이런 절차의 인증방식을 사용합니다. 너무 간소화했지만, 여기에 가면 자세히 설명이 있습니다.
http://aproxacs.springnote.com/pages/1279246 (aproxacs님 감사해요~)
AIR에서도 OAuth인증을 사용하는 곳에 인증을 할 수 있습니다.
사실 오픈마루가 제공하는 귓속말을 하려고 했는데, 이건 잘 안되더라구요 ㅠ 운영자님께 문의해놨습니다 ㅠ
스토리큐로 해봅시다 ^^ 이 서비스 정말 획기적인데요? OAuth때문에 처음알았습니다 ^^
여기서 사용한 라이브러리는 as3용 oauth라이브러리 http://code.google.com/p/oauth-as3/와
암호화 라이브러리 http://code.google.com/p/as3crypto/ 를 사용했습니다.
아...소스코드가 너무 기네-_-;
우선 제가 만든 OAuth요청 클래스입니다.
[code]
package com.mudchobo
{
import mx.rpc.events.FaultEvent;
import mx.rpc.events.ResultEvent;
import mx.rpc.http.HTTPService;
import org.iotashan.oauth.OAuthConsumer;
import org.iotashan.oauth.OAuthRequest;
import org.iotashan.oauth.OAuthSignatureMethod_HMAC_SHA1;
import org.iotashan.oauth.OAuthToken;
public class MudchoboOAuth
{
private var consumer_key:String;
private var consumer_secret:String;
private var oauth_token:String = "";
private var oauth_token_secret:String = "";
public function MudchoboOAuth(consumer_key:String, consumer_secret:String)
{
this.consumer_key = consumer_key;
this.consumer_secret = consumer_secret;
}
// OAuth요청
public function requestOAuth(params:Object, url:String, method:String,
resultHandler:Function, faultHandler:Function):void
{
var consumerToken:OAuthConsumer = new OAuthConsumer(consumer_key, consumer_secret);
var oauthToken:OAuthToken = null;
if (oauth_token != "")
{
oauthToken = new OAuthToken(oauth_token, oauth_token_secret);
}
var request:OAuthRequest = new OAuthRequest(
method, url, params, consumerToken, oauthToken);
var builtUrl:String = request.buildRequest(new OAuthSignatureMethod_HMAC_SHA1());
trace(builtUrl);
var requestHTTPService:HTTPService = new HTTPService();
requestHTTPService.url = url;
requestHTTPService.method = method;
requestHTTPService.addEventListener(ResultEvent.RESULT, resultHandler);
requestHTTPService.addEventListener(FaultEvent.FAULT, faultHandler);
requestHTTPService.send(params);
}
// Authorize를 위한 로그인 사이트 주소 리턴.
public function authorizeSite(authrizeURL:String):String
{
return authrizeURL + "?oauth_token=" + oauth_token;
}
// Data파싱 후 oauthToken과 oauthTokenSecret추출
public function parseData(data:String):void
{
var tokenStart:Number = data.indexOf("oauth_token");
var tokenEnd:Number = data.indexOf("&oauth_token_secret");
this.oauth_token = data.substring(tokenStart + 12, tokenEnd);
this.oauth_token_secret = data.substring(tokenEnd + 20);
}
}
}
[/code]
메소드중에 requestOAuth메소드가 있는데, 이것은 parameter와 url, method, resultHandler, faultHandler만 지정해주면 자동으로 OAuth에 필요한 파라메터를 만들어서 요청해주는 메소드입니다.
이걸로 RequestToken, AccessToken, 그 외 보호된 자원에 접근하기 위한 요청으로 쓸 수 있습니다.
authorizeSite메소드는 로그인 해주는 사이트로 이동할 때, requestToken을 파라메터로 붙여주는 주소를 리턴해줍니다.
parseData메소드는 요청 후 리턴받은 데이터가 oauth_token=~~~~&oauth_token_secret=~~~ 라고 되어있는 것을 단순히 파싱해서 변수에 저장하는 역할을 합니다.(참고로, 오픈마루의 귓속말서비스 같은 경우 AccessToken을 요청할 때 뒤에 오픈아이디를 같이 붙여줘서 리턴값이 틀립니다. 그걸 참고해서 저걸 사용해야할 듯 싶습니다.)
글이 너무 길어져서 다음글로 패스-_-;
http://mudchobo.tomeii.com/tt/324
