[JSP-SERVLET] 네이버아이디로로그인 API (네아로) 사용하기 - 1
by 탄산박스[JSP-SERVLET] 네이버아이디로로그인 API (네아로) 사용하기 - 1
JSP-SERVLET을 이용해 네아로API 사용하는 법을 작성해보고자 한다.
JSP와 Servlet 클래스만을 이용하여 접근토큰(access_token) 가져오는 방법까지만 작성할 것이다.
1. 네이버 개발자 센터 - 네아로
https://developers.naver.com/main/
NAVER Developers
네이버 오픈 API들을 활용해 개발자들이 다양한 애플리케이션을 개발할 수 있도록 API 가이드와 SDK를 제공합니다. 제공중인 오픈 API에는 네이버 로그인, 검색, 단축URL, 캡차를 비롯 기계번역, 음성인식, 음성합성 등이 있습니다.
developers.naver.com
네이버아이디로로그인(이하 네아로)은 네이버 개발자 센터에서 신청하면 된다.
위 링크를 이용하면 사이트를 바로 이용할 수 있다.
2. API 신청
API 신청을 하는 도중이나 하고 나면 아래와 같은 페이지를 볼 수 있다.
사용 API에서 자신의 사이트 이용시 필수 혹은 추가로 받고자 하는 정보에 체크를 하면 된다.
다만, 사용자가 네이버 자체에서 정보제공 동의를 하지 않은 항목은 필수로 받아온다고 체크를 해도 사용할 수 없다.
따라서 자체 페이지를 통해 정보를 추가입력을 받거나 그냥 자동으로 어떠한 값이 입력되게 하거나 하는 식으로 사용해야 한다. 이는 개발자 성향이나 사이트 성향에 따라 마음대로 하면 될 것 같다.
나같은 경우는 이름(실명)만 추가입력을 받았다.
아래쪽엔 이와 같은 페이지가 보일 것이다.
서비스 URL과 콜백URL을 필수로 기입해야 한다. 서비스 URL은 네아로 버튼이 노출될 페이지의 주소를 적으면 된다.
네아로 버튼이라고 했지만 사실상 회원가입이나 로그인버튼이다. 네이버로 로그인 버튼이 띄워질 페이지의 URL을 적으면 되겠다.
소셜로그인API이용시 token이라는 것을 접하게 된다. 토큰엔 접근토큰(access_token), 갱신토큰(refrech_token)이 있다. 로그인API에서의 토큰이란 세션과 비슷한 역할을 한다고 보면 된다. 이 접근 토큰이 있어야만 네아로로 로그인을 할 수 있다. 따라서 접근 토큰을 가져와야 하는데 이 토큰을 받을 페이지를 콜백페이지로 생각하면 된다.
즉 접근토큰을 받을 페이지의 url을 callback url에 기입하면 된다.
참고로, 네아로는 localhost는 지원하지 않으므로 127.0.0.1이나 자신의 ip주소를 이용하자.
정상적으로 API사용신청이 완료 되었다면 내 애플리케이션(위에서 지은 이름이 아래에 뜬다)항목에서 Client ID 와 Client Secret 정보를 확인 할 수 있다.
이 정보는 서비스url 페이지와 callback url 페이지에서 사용해야하기 때문에 어디에 적어놓거나 페이지를 띄워놓고 작업하길 추천한다.
여기까지 완료했다면 우선적으로 네아로 사용을 위한 세팅은 끝난 것이다.
3. 서비스 url, callback url 코드작업
https://developers.naver.com/docs/login/api/
네이버아이디로로그인 개발가이드
NAVER Developers - 네이버아이디로로그인 개발가이드
developers.naver.com
네이버 개발자 센터에 보면 API명세가 있다. 이 명세를 참고해서 서비스와 콜백페이지 코딩을 하면 된다.
API 호출 예제를 잘 표기해놨는데 javascript, jsp, php, node.js, asp.net 이렇게 다섯 가지의 예제를 표기해놨다.
여기선 jsp-servlet을 이용할 것이므로 jsp 호출예제를 그대로 가져오면 된다.
네이버 로그인 접근토큰 획득 예제는 2개의 프로그램으로 구성되어 있습니다. (naverlogin.jsp, callback.jsp)
1. naverlogin.jsp
<%@ page import="java.net.URLEncoder" %>
<%@ page import="java.security.SecureRandom" %>
<%@ page import="java.math.BigInteger" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
네이버로그인
<%
String clientId = "YOUR_CLIENT_ID";//애플리케이션 클라이언트 아이디값";
String redirectURI = URLEncoder.encode("YOUR_CALLBACK_URL", "UTF-8");
SecureRandom random = new SecureRandom();
String state = new BigInteger(130, random).toString();
String apiURL = "https://nid.naver.com/oauth2.0/authorize?response_type=code";
apiURL += "&client_id=" + clientId;
apiURL += "&redirect_uri=" + redirectURI;
apiURL += "&state=" + state;
session.setAttribute("state", state);
%>
2. callback.jsp
<%@ page import="java.net.URLEncoder" %>
<%@ page import="java.net.URL" %>
<%@ page import="java.net.HttpURLConnection" %>
<%@ page import="java.io.BufferedReader" %>
<%@ page import="java.io.InputStreamReader" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
네이버로그인
<%
String clientId = "YOUR_CLIENT_ID";//애플리케이션 클라이언트 아이디값";
String clientSecret = "YOUR_CLIENT_SECRET";//애플리케이션 클라이언트 시크릿값";
String code = request.getParameter("code");
String state = request.getParameter("state");
String redirectURI = URLEncoder.encode("YOUR_CALLBACK_URL", "UTF-8");
String apiURL;
apiURL = "https://nid.naver.com/oauth2.0/token?grant_type=authorization_code&";
apiURL += "client_id=" + clientId;
apiURL += "&client_secret=" + clientSecret;
apiURL += "&redirect_uri=" + redirectURI;
apiURL += "&code=" + code;
apiURL += "&state=" + state;
String access_token = "";
String refresh_token = "";
System.out.println("apiURL="+apiURL);
try {
URL url = new URL(apiURL);
HttpURLConnection con = (HttpURLConnection)url.openConnection();
con.setRequestMethod("GET");
int responseCode = con.getResponseCode();
BufferedReader br;
System.out.print("responseCode="+responseCode);
if(responseCode==200) { // 정상 호출
br = new BufferedReader(new InputStreamReader(con.getInputStream()));
} else { // 에러 발생
br = new BufferedReader(new InputStreamReader(con.getErrorStream()));
}
String inputLine;
StringBuffer res = new StringBuffer();
while ((inputLine = br.readLine()) != null) {
res.append(inputLine);
}
br.close();
if(responseCode==200) {
out.println(res.toString());
}
} catch (Exception e) {
System.out.println(e);
}
%>
이 코드를 서비스페이지로 이용할 파일에 각각 붙여넣기 해주면 된다.
naverlogin.jsp와 callback.jsp는 예제 이름으로써, 자신이 만든 로그인페이지의 jsp이름이 login.jsp이고, 콜백 페이지가 cback.jsp라면 naverlogin.jsp 코드는 login.jsp에 callback.jsp는 cback.jsp에 붙여넣기 하면 된다.
여기까지 마쳤다면 토큰을 가져오는 환경조성이 끝난 것이다.
나는 callback.jsp를 따로 만들지 않고 servlet클래스에 작업했었다.
이는 다음에 되짚어보도록 하자.
다음 글에서 본격적으로 access_token을 다루는 법을 작성할 것이다.
'JSP-SERVLET' 카테고리의 다른 글
| [JSP-SERVLET] 네이버아이디로로그인 API (네아로) 사용하기 - 3 (20) | 2019.05.14 |
|---|---|
| [JSP-SERVLET] 네이버아이디로로그인 API (네아로) 사용하기 - 2 (3) | 2019.04.30 |
사이트의 정보
탄산의 개발상자
탄산박스