이번에 소개할 책은 '안전한 API 인증과 권한 부여를 위한 클라이언트 프로그래밍 OAuth 2.0' 라는 eBook 이다.
예전에는 페이스북같은 사이트에 사진을 올리려면 사용자가 브라우저를 통해 직접 페이스북에 접속하여 로그인해서 사진을 올리곤 했었다.
그런데 최근에는 모바일기기등을 통해 사진을 찍고 사진앱에서 공유기능을 통해 (사용자가 아닌 앱이) 페이스북으로 올리고 있다.
앱이 인증(로그인)과 권한(사진올리기)을 위임받아 처리하는것이다.
캘린더서비스, 플립보드같은 큐레이팅서비스등의 앱들이 이런 역할을 하고있다.
만약 본인이 그런 앱들을 만들고 싶다면 어떻게 해야 할 것인가.
인터넷에는 수백개의 서비스들이 있고 그 각각마다 인증과 인가를 알아야 한다면 끔찍할 것이다. 다행히 업계사람들이 모여 OAuth라는 표준을 만들어냈다.
표준을 통해 학습시간을 줄이고 공개된 스펙으로 보안과 신뢰성을 확보할 수 있으며 이 책은 그런 OAuth를 다루는 방법을 알려준다.
일반적인 OAuth플로우는 다음과 같다.
1.권한요청하기
2.권한코드를 엑세스 토큰으로 교환하기
3.API 호출하기
각 시나리오별 흐름을 설명하면서 다이어그램과 호출 예제 , 설명과 코드 등으로 구성되는데 소챕터별 도입부엔 항상 ~는 언제 ~하는가, 왜 ~ 하는가
식의 질문으로 되어있어서 머리속으로 궁금증을 갖고 읽게 되니 기억에도 잘 남는거 같다.
번역서라서 원서에는 페이스북이나 구글같은 외국의 사례만 들어있지만 이 책은 별도로 네이버의 OAuth 서비스에 대해 챕터가 할당되어 있다.
개요나 흐름등이 중복된다는 단점은 있지만 짧은 분량으로 정리가 잘 되어 있어서 9,10 장을 먼저 보고 1장부터 읽는것이 나을수도 있겠다는 생각이 든다.
읽고 나니 샘플앱을 하나 만들어보고픈 생각도 드는군 후훗
