안녕하세요. 현재 jsp서버로 작업중인데요. oauth 1.0, 2.0 등 이미 표준이 있고 또 벤더별로 API를 제공하고 있는 걸로 검색이 되는데요. 카카오톡 로그인 API 좀 쓸려고 하니까 뭐가 이리 복잡한지 그냥 구현하고 싶습니다. oauth 2.0은 요청 토큰과 인증 토큰 두가지 개념이 있는 걸로 아는데요. 그 개념에 맞게 구현하되 궁금한게 있는데 서버측에서 최종 인증 토큰을 발행할때요. 그냥 무작위 128비트/256비트 랜덤 값 (MD5 해시값 같은)을 말 그대로 자바 내장 함수 Random()을 이용해 발행해도 괜찮을까요? 실제 상용 벤더들과 비교했을때 수준이 얼마나 떨어지는지 궁금합니다. 감사합니다.