안드로이드 개발 질문/답변
(글 수 45,052)
XAuth 나 OAuth나 둘다 트위터에 어플리케이션 등록을 해야 하는건 마찬가지 인데요
OAuth로 실험해 보았을때 완전히 다른 어플끼리(어플A, 어플B)가
서로 같은 cunsum 키와 secrect 키를 이용을 하여도
어플A와 어플B가 서로 동작이 되던데
문제가 없는건가요?
혹시 XAuth도 위와 같은 식으로 동작 하는지 궁금합니다.
만약 상관이 없는거라면 어플을 하나만 등록해두고서
제작을 해도 상관이 없는건지..관련해서 찾아보려 하는데 쉽지가 않네요
2010.09.01 12:15:16
consumer key와 secret key 는 xAuth 와oAuth 둘 다 똑같이 발급 받지만 차이점이 있습니다. oAuth 는 직접 브라우저에 아이디 패스워드를 입력해서 로그인을 한 후 콜백 될 때 인증 토큰을 가져오는 방식인데 반해 xAuth 는 단말의 다이얼로그 박스나 이런데로 아이디와 패스워드만 입력하면 바로 토큰을 가져올 수가 있어서 사용자가 느끼는 방식이 훨씬 편하죠. xAuth 는 예전에 쓰이던 베이직 인증방식과 유사합니다.
API 키 발급은 트위터에서 해당어플을 사용하는 사용자에게 개개인마다 인증 토큰이 따로 발급 되기 때문에 동일한 어플이라면 상관 없습니다.
참고로 xAuth API 키를 발급 받고 사용하기 위해서는 어플등록과 함께 트위터에 xAuth 사용 인증 허가를 받아야 합니다.
API 키 발급은 트위터에서 해당어플을 사용하는 사용자에게 개개인마다 인증 토큰이 따로 발급 되기 때문에 동일한 어플이라면 상관 없습니다.
참고로 xAuth API 키를 발급 받고 사용하기 위해서는 어플등록과 함께 트위터에 xAuth 사용 인증 허가를 받아야 합니다.
혹이 이거 관련된 샘플같은거 어디서 구할대좀 없을까요?
OAuth 스팩보면, HTTP 프로토콜로 인증에 필요한 정보를 쭉 보내게 되 있잖아요.
만약 어플A 와 어플B를 같은 사람이 만들고, 인증에 필요한 정보를 똑같이 보내면,
서버는 같은것으로 판단할 테니까요.
문제는 아닌것으로 보이는데,
어플 개발자가 이렇게 만든다면 오히려 그게 문제가 아닐까 생각이 됩니다 ^^