안녕하세요 위젯누리 입니다.

 

상식적으로 oauth 방식을 하는 것은 해킹의 위험이나 id , password를 보호함에 있어 적용된 방법인데...

 

정말 이게 id,password만 보호할 뿐이지 다른 억세스 권한을 보호하는 걸까요? 흐음...

 

많이는 연구를 해보진 않았지만

 

oauth 방식을 적용해 보고 문든 이전에 회원님들과 토론을 해봤던 토큰을 디비 화 시켜 볼까 하는것을 직접 해보았습니다.

 

oauth 방식으로 인증을 받고 callback으로 토큰 키와 시크릿 키를 받아서 무작정 출력하였지요

 

토큰 키 값들이 나오더군요 그래서 두 텍스트를 메모장에 저장 하고

 

모든 세션을 꺼놓고 웹브라우저도 물론 다 껐지요

 

그리고 두둥 아예 세션에다 무식하게 토큰 키 텍스트를 넣었습니다. db까지 하기엔 너무 귀찮아서 ㅎ

 

그런대 이게 왠일.... 무리없이 트윗이 전송되고 검색이 되는게 아니겠습니까? 허헐.....

 

상식적으로 설마 했던게 현실이 되는 순간 그동안 생각해 봤던 인증방식과 절차에 대해 무너지는 느낌... ㅠㅠ

 

역시 부족한게 많은 1인....

 

결론적으로 토큰키를 db에 저장해 두면 트위터를 쓰는데 따로 인증이 필요없다는 말씀...

 

더 테스트를해봐야 겠지만 현재로선 ... 허무하군요...

이 게시물을