oauth를 제가 직접 구현하고 싶습니다.


안녕하세요. 현재 jsp서버로 작업중인데요. oauth 1.0, 2.0 등 이미 표준이 있고 또 벤더별로 API를 제공하고 있는 걸로 검색이 되는데요. 카카오톡 로그인 API 좀 쓸려고 하니까 뭐가 이리 복잡한지 그냥 구현하고 싶습니다. oauth 2.0은 요청 토큰과 인증 토큰 두가지 개념이 있는 걸로 아는데요. 그 개념에 맞게 구현하되 궁금한게 있는데 서버측에서 최종 인증 토큰을 발행할때요. 그냥 무작위 128비트/256비트 랜덤 값 (MD5 해시값 같은)을 말 그대로 자바 내장 함수 Random()을 이용해 발행해도 괜찮을까요? 실제 상용 벤더들과 비교했을때 수준이 얼마나 떨어지는지 궁금합니다. 감사합니다.

  • 2016년 09월 11일에 작성됨
    개발을 공부하는 학생 ANDROID / IOS / JSP / VB.NET / AWS

  • 직접 구현하시기 전에 꼭 유명 벤더들이 제공하는 API와 연동을 끝내고 해보시는걸 강력 추천합니다.    정대원   2016.9.11 21:03     
조회수 119


로그인이 필요한 기능입니다.

Hashcode는 개발자들을 위한 무료 QnA사이트 입니다. 작성한 답변에 다른 개발자들이 댓글을 작성하거나 좋아요/싫어요를 할 수 있기 때문에 계정을 필요로 합니다.
► 로그인
► 계정만들기
Close