다음의 인증형 API, OAuth 2.0 업그레이드 실시!

안녕하세요~ 오늘 소개해드릴 내용은 다음이 로그인 API 플랫폼(OAuth)을 업그레이드했다는 소식입니다. 기술적인 내용이라 다소 어렵게 느껴지실 수도 있을겁니다만, 이 역시 다음의 이야기인만큼 많은 관심 부탁드릴께요!

인증형 API, OAuth 2.0 업그레이드 실시!

페이스북이나 구글 로그인으로 페이스북 또는 구글 이외의 서비스를 이용하신적 있으시죠? 페이스북 또는 구글로 로그인만 하면 다양한 서비스를 즐길 수 있듯이, 다음 로그인으로도 다음 이외의 각종 서비스를 활용할 수 있는데요! 이것은 인증형 API가 존재하기에 가능한 일입니다.

다음이 2009년 업계 최초로 OAuth 기반 인증 API 서비스를 도입한 이후 2014년 6월부터 인증형 API에 대한 OAuth 2.0을 적용했습니다.

OAuth는 다음이 아닌 다른 개발사의 앱(서드파티 앱)과 다음 계정을 사용하는 분들의 인증 정보를 안전하게 제공하는 기능인데요. OAuth 2.0에 대한 안정성과 범용성이 확보됨에 따라, 6월 2일부터 다음에서 제공하는 기존의 1.0a 기반의 인증형 API는 연말까지 점차로 중단할 예정입니다. 

OAuth 2.0은 1.0보다 간편한 구현, 다양한 모바일 앱 적용은 물론 자바스크립트 기반의 웹앱을 지원하고 있어 구글, 페이스북, 트위터 등 대부분의 해외 인증 API 제공사들이 널리 지원하고 있습니다. 다음은 이미 지난 4월 경 OAuth 2.0 기반의 다음 로그인 API를 오픈한 적이 있죠.

앞으로 OAuth 2.0을 기반한 다양한 서비스와 앱이 나오길 기대합니다!

 

간단 요약! 오늘(2014년 6월 2일)부터 OAuth 1.0a 기반 인증형 API Key 발급 중단 오늘부터 OAuth 2.0 기반 인증형 API Key 등록은 제휴 신청 페이지를 통해 확인 후 발급 올연말까지만 기존 1.0a API Key 기반 인증 서비스 사용 가능(내년부터는 2.0만 지원) OAuth 2.0 업그레이드 대상 인증형 API는 카페, 블로그, 캘린더 및 프로필 API임

OAuth1.0a 굿바이~, OAuth2.0 반가워~

기존 OAuth1.0a 기반 인증형 API는 검증되고 안전한 방식으로 지금까지 사용해왔지만 기술적인 한계로 인해 점진적으로 서비스를 종료하게 되었습니다. 오늘(6월 2일)부터 기존의 인증형 API는 신규 OAuth 2.0 기반으로 제공됩니다.

우선 6월 2일부터 OAuth1.0a의 인증형 API 키 발급이 중단됩니다. 기존에 발급 받은 Key는 올 연말까지만 사용 하실 수 있습니다. 2015년 1월 1일부터는 1.0a 기반 서비스는 완전히 중단되므로, 6개월 동안 OAuth 2.0 서비스로 새로운 키를 발급 받으시고 인증 클라이언트 및 웹 서비스를 완전히 새롭게 개발하셔야 합니다.

OAuth 2.0는 1.0a와 달리 HTTPS 암호화 통신이 필수이며, JS기반 웹앱 혹은 모바일 앱 등 로컬에 토큰 저장이 가능한 방식이 추가되어 있습니다.

그리고 토큰 갱신 같은 새로운 기능도 있어 두 방식의 호환성이 거의 없어 1.0a 기반의 앱을 2.0 기반으로 다시 개발해야 하므로 키 호환성 유지가 불가능함을 양지해 주시기 바랍니다.

또한, OAuth 2.0 기반 인증형 API 신규 등록은 기존 방식이 아닌 '제휴 신청' 을 통해서 담당자 확인 후 키 발급이 이루어집니다. 이는 검증된 회사와 개인 서비스에게만 발급하여 다음 사용자를 보호하고, 보다 효과적인 기술 지원을 제공하기 위함입니다.

OAuth 2.0 기반 인증형 API는 기존 카페, 블로그, 캘린더, 프로필(로그인) API를 사용 할 수 있습니다. 또한 다음 로그인 SDK를 통해 모바일앱에서도 기존의 인증형 API 사용이 가능합니다.

예를 들어, 모바일 앱에서 캘린더 API 사용을 희망할 경우 다음 로그인 API를 이용하여 간편하게 토큰을 발급 받기만 하면 외부에서 다음의 캘린더 서비스를 활용할 수도 있습니다. 이는 제휴신청(아래 링크 참조)을 통해 가능하며, 만들고자 하는 앱의 정보를 입력하면 담당자가 확인 후 키를 발급하게 됩니다.

• 제휴신청 : https://dna.daum.net/myapi/affiliate/new?mode=authapi
  
  

OAuth 2.0 기반 앱 개발 정보

OAuth 2.0은 다양한 API 플랫폼 제공사와 서드파티에서 검증된 표준 인증 기술이며, 이를 위한 다양한 예제 및 라이브러리 들이 제공되고 있습니다. 

아래는 다음에서 제공하는 한국어 기반 정리 자료입니다. 인증형 API를 이용한 앱 개발을 희망하시는 분들은 아래 링크를 참고하시기 바랍니다.

• Daum OAuth 2.0 안내 페이지 : http://dna.daum.net/apis/oauth2
• Daum OAuth 2.0 사용 방법 : http://dna.daum.net/apis/oauth2/intro
• Daum OAuth 2.0 스펙 설명 : http://dna.daum.net/apis/oauth2/spec
• OAuth 2.0 for Node.js : http://dna.daum.net/apis/oauth2/tutorial/basic_nodejs
• OAuth 2.0 for Java-Script : http://dna.daum.net/apis/oauth2/tutorial/basic_java-script
• OAuth 2.0 부트캠프 발표 자료 : http://www.slideshare.net/daumdna/daum-oauth20
• OAuth 2.0 기반 티스토리API : http://www.tistory.com/developer/oauth.php

아래는 외부 업체 및 참고하면 좋을 문서 및 관련 자료입니다.

• 네이버 개발자 센터 : http://developer.naver.com/wiki/pages/OAuth2
• 구글 개발자 사이트 : https://developers.google.com/accounts/docs/OAuth2
• SKPlanet 개발자 센터: https://developers.skplanetx.com/apidoc/kor/authentication/
  
• OAuth2 - API 인증을 위한 만능도구상자 http://www.slideshare.net/tebica/oauth2-api
• 페이스북 개발자 사이트: https://developers.facebook.com/docs/facebook-login/overview
  
• 트위터 개발자 센터: https://dev.twitter.com/docs/auth/application-only-auth
• Github 개발자 센터: https://github.com/reddit/reddit/wiki/OAuth2
• 인스타그램 개발자 센터: http://instagram.com/developer/authentication/
• 포스퀘어 개발자 센터: https://developer.foursquare.com/overview/auth
• OAuth 2.0 공식 사이트 : http://oauth.net/2/

감사합니다.