며칠전 오픈아이디 귓속말 OAuth에 대한 문의가 들어왔다.
다름이 아니라 OAuth 인증이 실패한다는 것. 원인을 분석해보니 오픈아이디 귓속말의 OAuth 구현의 문제여서 다른 일 다 제쳐두고 이를 열심히 뜯어고치고 있다. 문제는 OAuth Core 문서의 Section 5.2를 완벽히 구현하지 않아 생긴거였다. 테스트해본 OAuth consumer lib은 ruby와 java 밖에 없었는데, 이번에 들어온 지원요청은 Actionscript 3으로 구현된 OAuth 구현체(as3oauth)였는데, as3oauth는 oauth 인증 데이터를 Authorization 헤더에 실어 나르는 게 아니라 QueryString에 담기 때문이였다.
Section 5.4.1의 Authorization 헤더로만 인증을 수행하고, QueryString이나 POST로 도착한 oauth 인증 데이터들은 쌩깠다는 것. 귓속말 OAuth 인증을 한큐에 통과하지 못하고 애쓰신 많은 개발자분들에게 미안한 마음 감출 길이 없다. -_-;; 지금 귓속말의 OAuth protected resource 접근은 GET querystring과 Authorization 헤더를 둘 다 지원한다. 안타깝게도 POST 데이터로 넘기는 것은 아직 처리하지 못한다.
자 그럼 AIR 1.1에 포함된 WebKit 이 mx:HTML라는 가면을 쓰고 보내는 HTTP Header는 어떻게 생겼는지 구경해보자.
Referer - 리퍼러 스킴은 http가 아닌 app로 온다. swf 명이 test.swf 일 경우 app:/test.swf 형태를 가진다. 뭔가 맘에 안든다. app 란 스킴을 AIR가 독점한 기분이랄까?
Accept - video/mp4;q=0.9 와 audio/mp4 가 있는 것이 매력적이다
. 물론 flv는 당연히 포함이다.
x-flash-version - 플래시 플레이어 버전을 보내준다. 최근 공식 릴리즈인 9,0,124,0 이 도착했다.
User-Agent - 보통 이것을 궁금해하지 않을까 싶다. Mozilla/5.0 (Windows; U; ko-KR) AppleWebKit/523+ (KHTML, like Gecko) AdobeAIR/1.1 가 왔다. AppleWebKit _
덕분에 pc에 AIR SDK도 깔고.. 오랜만에 actionscript 구경하게 됐다. 왠지 어색하지 않다. 자바 개발자들이 어렵지 않게 넘어갈 수 있는 플랫폼이리라.
Comments
5 thoughts shared
헉-_-; 저때문에.....ㅠㅠ AIR에서는 뭔가 틀리게 날리는군요 ㅠ 아...어렵네요. AIR에는 WebKit엔진이 있다고 하더군요.
저는 J2SE6한글문서를 통해서 이블로그를 알게 되었는데, 귓속말 개발자일거라는 생각은 전혀 못했네요 ^^ 감사해 쓰고 있습니다 ^^ 기부도좀하고 그래야하는데-_-;
Continue Reading
Discover more thoughts and insights
사회 지능은 어떻게 키우나 : 거울 뉴런
SQ 사회지능이란 책을 읽고 글을 쓴 적이 있다. 그 당시에도 거울신경세포에 대해 감명을 받아 포스팅을 했었는데 마침 미투캠프에도 거울 뉴런에 대해 언급된 글이 있어.. 25개월 간의 생각 변화를 정리하여 사회
정류장
해질 무렵 바람도 몹시 불던 날 집에 돌아오는 길, 버스 창가에 앉아 불어오는 바람 어쩌지도 못한 채 난 그저 멍할 뿐이었지 난 왜 이리 바본지 어리석은지 모진 세상이란걸 아직 모르는지 터지는 울음 입술 물어
운동과 사색
이 글은 별로 짜임새 있는 글이 되지 않을 것이다. 지금 내 머리속은 그다지 짜임새 있지 않기 때문이다. 10월 3~7일 편안하고 즐거웠던 여행이 있기 바로 2일전까지 자전거로 출퇴근했었다. 그리고 여행을