2014년 1월 1일 수요일

[OAUTH] oauth_nonce, signature

안녕하세요 belhyun입니다.
twitter api를 사용하는 도중 모르는 용어가 더럿 있어 정리해 봅니다.

oauth_nonce

정의

oauth_nonce 파라미터는 각각의 유일한 요청마다 앱이 생성시켜야 하는 토큰입니다. 트위터는 이 값을 요청이 여러번 되었는지 판단하게 됩니다. base64로 인코딩된 32바이트의 랜덤 데이터로 생성됩니다.

생성방법

1. 32 바이트의 랜덤 문자열을 생성합니다. 이 때, "!" "#" "$"등은 제거합니다. 예를들어 aAbAaB..의 형태로 생성합니다.
2. 문자열을 utf8로 인코딩합니다.
3. base64로 인코딩합니다.

signature

정의

oauth_signature 파라미터는 동작되고 있는 다른 모든 리퀘스트 파라미터와 signing 알고리즘을 통한 2개의 secret 값에 의해 생성되어지는 값입니다. 이 값의 목적은 요청중에 요청이 변조되지 않고, 어플리케이션에서 요청하는 것을 확인하고 어플리케이션이 사용자의 계정과 상호작용하는 인증을 가지고 있음을 확인하기 위해서입니다. 

생성방법

https://dev.twitter.com/docs/auth/creating-signature 에 tutorial로 기술되어 있습니다.

감사합니다.

댓글 없음:

댓글 쓰기