oauth를 제가 직접 구현하고 싶습니다.

조회수 1087회

안녕하세요. 현재 jsp서버로 작업중인데요. oauth 1.0, 2.0 등 이미 표준이 있고 또 벤더별로 API를 제공하고 있는 걸로 검색이 되는데요. 카카오톡 로그인 API 좀 쓸려고 하니까 뭐가 이리 복잡한지 그냥 구현하고 싶습니다. oauth 2.0은 요청 토큰과 인증 토큰 두가지 개념이 있는 걸로 아는데요. 그 개념에 맞게 구현하되 궁금한게 있는데 서버측에서 최종 인증 토큰을 발행할때요. 그냥 무작위 128비트/256비트 랜덤 값 (MD5 해시값 같은)을 말 그대로 자바 내장 함수 Random()을 이용해 발행해도 괜찮을까요? 실제 상용 벤더들과 비교했을때 수준이 얼마나 떨어지는지 궁금합니다. 감사합니다.

  • 직접 구현하시기 전에 꼭 유명 벤더들이 제공하는 API와 연동을 끝내고 해보시는걸 강력 추천합니다. 정대원 2016.9.11 21:03

답변을 하려면 로그인이 필요합니다.

Hashcode는 개발자들을 위한 무료 QnA 사이트입니다. 계정을 생성하셔야만 답변을 작성하실 수 있습니다.

(ಠ_ಠ)
(ಠ‿ಠ)

ᕕ( ᐛ )ᕗ
로그인이 필요합니다

Hashcode는 개발자들을 위한 무료 QnA사이트 입니다. 계정을 생성하셔야만 글을 작성하실 수 있습니다.