며칠전 오픈아이디 귓속말 OAuth에 대한 문의가 들어왔다.
다름이 아니라 OAuth 인증이 실패한다는 것. 원인을 분석해보니 오픈아이디 귓속말의 OAuth 구현의 문제여서 다른 일 다 제쳐두고 이를 열심히 뜯어고치고 있다. 문제는 OAuth Core 문서의 Section 5.2를 완벽히 구현하지 않아 생긴거였다. 테스트해본 OAuth consumer lib은 ruby와 java 밖에 없었는데, 이번에 들어온 지원요청은 Actionscript 3으로 구현된 OAuth 구현체(as3oauth)였는데, as3oauth는 oauth 인증 데이터를 Authorization 헤더에 실어 나르는 게 아니라 QueryString에 담기 때문이였다.
Section 5.4.1의 Authorization 헤더로만 인증을 수행하고, QueryString이나 POST로 도착한 oauth 인증 데이터들은 쌩깠다는 것. 귓속말 OAuth 인증을 한큐에 통과하지 못하고 애쓰신 많은 개발자분들에게 미안한 마음 감출 길이 없다. -_-;; 지금 귓속말의 OAuth protected resource 접근은 GET querystring과 Authorization 헤더를 둘 다 지원한다. 안타깝게도 POST 데이터로 넘기는 것은 아직 처리하지 못한다.
자 그럼 AIR 1.1에 포함된 WebKit 이 mx:HTML라는 가면을 쓰고 보내는 HTTP Header는 어떻게 생겼는지 구경해보자.
Referer - 리퍼러 스킴은 http가 아닌 app로 온다. swf 명이 test.swf 일 경우 app:/test.swf 형태를 가진다. 뭔가 맘에 안든다. app 란 스킴을 AIR가 독점한 기분이랄까?
Accept - video/mp4;q=0.9 와 audio/mp4 가 있는 것이 매력적이다 
. 물론 flv는 당연히 포함이다.
x-flash-version - 플래시 플레이어 버전을 보내준다. 최근 공식 릴리즈인 9,0,124,0 이 도착했다.
User-Agent - 보통 이것을 궁금해하지 않을까 싶다. Mozilla/5.0 (Windows; U; ko-KR) AppleWebKit/523+ (KHTML, like Gecko) AdobeAIR/1.1 가 왔다. AppleWebKit _
덕분에 pc에 AIR SDK도 깔고.. 오랜만에 actionscript 구경하게 됐다. 왠지 어색하지 않다. 자바 개발자들이 어렵지 않게 넘어갈 수 있는 플랫폼이리라.
Comments
5 thoughts shared
헉-_-; 저때문에.....ㅠㅠ AIR에서는 뭔가 틀리게 날리는군요 ㅠ 아...어렵네요. AIR에는 WebKit엔진이 있다고 하더군요.
저는 J2SE6한글문서를 통해서 이블로그를 알게 되었는데, 귓속말 개발자일거라는 생각은 전혀 못했네요 ^^ 감사해 쓰고 있습니다 ^^ 기부도좀하고 그래야하는데-_-;
Continue Reading
Discover more thoughts and insights
양재천으로 빠졌지만 금새 회복된 사건
지난번 탄천으로 안빠지고 양재천으로 빠진 사건을 기억하십니까. 이번엔 빠진지 12분만에 깨달음을 얻고 탄천으로 빠지는 것을 성공하여 무사히 회사에 도착할 수 있었습니다. 아래는 삑사리 난 route 참조사진
KBS 해피투게더 출연
지난주 금요일인 5월 11일. KBS 해피투게더 프렌즈에 인기가수 이기찬 친구로 나가게 되어 회사 휴가까지 내고 방송국에 갔습니다. 그리고 그저께인 5월 17일 방송이 나갔습니다. 하하하 -\_- 5년넘게
IKEA에서 가구 질렀습니다.
IKEA, UK IKEA에서 가구 질렀습니다. 전시장을 돌며 볼 수 있는 각 가구들에는 태그가 붙어있는데 거기에 Location 번호가 있습니다. 가구는 크고 무거우니까 입구에서 종이와 연필을 가져갈 수 있게