페이스북, 트위터와 같은 api를 사용할 때 일반적으로 token값을 생성해서 그 token값을 이용해서


api를 쓰게 되는데요.


제가 구현하고 싶은것은 서버에 각 계정정보를 저장을 하면, 그 정보를 이용해서 언제든지


원하는 플랫폼에서 사용하는 것입니다.


예를 들어 트윗덱같은 경우에는 트윗덱 전용 아이디가 있어서


그 전용 아이디로 로그인을 하게되면 그 아이디에 속해있는 sns계정 정보들을 모두 불러오게 됩니다.


사실 아이디, token값 자체를 서버에 저장을 해버리면 바로 위 기능을 구현할 수 있기는 하지만


서버 database에 저장하기에는 보안적으로 큰 문제가 될 것 같습니다.


트윗덱에서 트위터 계정은 outh방식이 아니라 xuth방식이라서 token값을 사용하지 않고 아이디, 비밀번호를


사용하는것으로 아는데... 비밀번호도 마찬가지로 서버에 저장하기엔(그 비밀번호를 가져와서 로그인해야 하므로


암호화도 힘들것 같고) 보안상 걱정이 되네요.


좋은 방법이 떠오르지 않아 관련 작업을 계속 미루고만 있는데 혹시 괜찮은 방법이 있을까요?

이 게시물을