재삐신생의 권태로운 이야기

포켓몬 위치를 표시해주는 서비스iv(개체값)을 보여주는 서비스봇 나인안틱이 개발자들에게 API를 제공해준다라고 생각할 수 있다.하지만, 그렇지만, 메카니즘이 궁금하다. 저런 어플, 아니 서비스는 수없이 많다. 결론부터 이야기하자면 fake client다. 공식 게임 클라이언트의 통신 구조가 전부 털린 모양이다. 이는 전부 이용약관을 위반하는 행위라는 점 사용하는 유저들을 밴 여부는 정확하지 않지만, 저런 서비스들 대부분, 이런걸 표시하고 있지 않은게 문제다.

목적OAuth 2.0을 사용하여 얻은 토큰의 관리 방법에 대한 내용으로,사용자의 재인증을 피하며, 토큰의 무분별한 발급을 줄여보자는 취지이다. 수많은 외부 서비스 API에서 채용하고 있는 OAuth 2.0사용법은 그리 어렵지 않다.사용자에게 해당 외부 서비스에서 로그인을 요청사용자의 로그인 및 정보제공 동의리다이렉트로 authentication code를 받고이것으로 access token을 발급받는다.access token을 이용해서, API를 사용허나, access token은 고유값이 아니다. 만료시간이 있으며, 만료가 되기전에 갱신을 받을 수 있다.물론, 서버에서는 갱신 프로세스를 자동화시키면, 계속해서 활성화된 access token을 유지할 수 있지만, 보안 문제점을 야기할 것이다. 소셜로그인..