회할 수 있습니다.
이런 CRUD 작업을 REST API를 바탕으로 수행하기 위해서는, 작업을 수행하는 자가 본인임을 인증해야 합니다.
이러한 인증을 Authentication이라고하며, 그중 티스토리는 OAuth2.0을 지원합니다.
OAuth 2.0 인증 절차의 끝은 Access token을 발급받는 과정이고, 이 Access token을 이용하여 현재 Rest API를 사용하는 자가 본인임을 증명하는 것입니다.
우선 Tistory의 Access token을 발급 받는 방법은 두가지로 나뉩니다.
- 자신이 직접 웹 서버나, 응용 프로그램을 만들고 이를 지원하거나
- 누군가 만들어 놓은 서버를 이용하여 사용하거나.
** 위 서비스는 Access token과 발급에 필요한 모든 정보를 일절 저장하지 않습니다.
** 주의 ) 엑세스 토큰이 타인에게 유출되면, 자신의 계정이 노출되는 것과 마찬가지 입니다. ** 주의 ) 엑세스 토큰 정보를 저장하는 서비스는 절대 이용하지 마십시오.[사용방법]
(1) 티스토리 OPEN API 설정하기
우선 티스토리를 로그인합니다.
그리고 http://tistory.com/guide/api/manage/register 주소로 이동합니다.
다음 클라이언트 등록을 다음과 같이 진행합니다.
- 서비스명과 설명은 알아서 작성합니다.
- 서비스 URL에 http://play.it-trip.com/tistory/auth을 입력합니다.
- Callback 경로에 http://play.it-trip.com/tistory/auth/callback 을 입력합니다.
- 등록을 누릅니다.
(2) APP ID와 Secret Key 얻기
다음으로 앱 관리를 선택후, 방금 등록한 서비스의 설정을 누릅니다.
(3) 클라이언트 ID와 Secret Key 얻기
아래의 Client ID와 Secret Key를 복사합니다.
(4) play.it-trip.com/tistory/auth로 이동
아래의 서버로 이동합니다.
(3)에서 얻은 클라이언트 아이디와 시크릿키를 위의 칸에 복사하고, 엑세스 토큰 발급을 눌러줍니다
이때 해당 브라우저에서 티스토리 로그인이 된 상태라면, 아래와 같이. 아니라면 로그인창이 뜨고난 다음 아래와 같은 창이 열립니다. 이때 허가하기를 선택합니다.
(5) Access token 얻기
모든 과정이 정상적으로 끝난다면, 아래와 같이 엑세스 토큰창에 값이 저장됩니다.
맺음.
마음껏 사용하세요. 이 서비스는 사용자의 어떠한 정보도 저장하지 않습니다.'프로그래밍 > 서버, DBMS' 카테고리의 다른 글
| [SSL] 아파치에 Let's encrypt 인증서 설치 및 certbot을 이용한 자동 갱신 (0) | 2019.03.19 |
|---|---|
| [서버] Node.js Redis Only (P)SUBSCRIBE / (P)UNSUBSCRIBE / PING / QUIT allowed in this context 오류 해결 (2) | 2019.03.11 |
| [서버] 웹 서비스 단일 로그인 (아이디당 1세션 유지) (0) | 2019.03.10 |
| [Node.js] Express-session 기반 로그인 세션 관리시, 로그인 리다이렉트 Ajax 처리 (0) | 2019.03.04 |
| [Node.js] Node.js와 외부 프로그램(Java, C, C++) 연결 (bridge) (0) | 2019.03.04 |