WEB2 - OAuth 2.0 : 7. API 호출
이제 엑세스 토큰을 활용해서 리소스 서버를 조작해야 한다.
리소스 서버가 클라이언트들에게 우리를 사용하려면 이렇게 저렇게 하면 됩니다~
라고 방식을 알려주는 것이 API다.
API는 애플리케이션 프로그래밍 인터페이스의 약자로 클라이언트와 리소스 서버 간의 연결 역할을 한다.
예를 들어서 구글 캘린더를 리소스 서버로 해서 제어하고 싶다! 하면 구글 검색창에 google calendar api를 검색.
참조로 들어가면 여러가지 api가 나온다.
위에 주소를 베이스로 하고 아래 필요한 요청을 뒤에 붙여넣기 하면 해당 주소가 바로 구글 캘린더를 보여주는 api 주소가 되는것
주소로 접속해보면 인증이 필요하다고 나오는데, OAuth를 사용해서 액세스 토큰을 통해 원하는 데이터를 가져올 수 있다.
액세스 토큰을 어떻게 얻는지는 각 애플리케이션의 수업을 통해 알아봐야 한다.
일단 엑세스 토큰을 구했다 치고 진행!
검색창에 google api access token oauth를 검색해서 저기로 들어갑니당
쭉 내리다 보면 calling google apis를 보면 되는데,
Google API 호출 시 두 가지 방법이 있으며 하나는 쿼리 파라미터로 액세스 토큰을 보내는 방법이고, 다른 하나는 Authorization: Bearer 을 헤더로 전송하는 방법이다. 후자의 방식이 더 안전하다.
curl이라는 프로그램을 사용하면 헤더 값으로 액세스 토큰을 보다 안전하게 전송할 수 있다.
cURL 명령어를 실행하면 API 주소로 요청해서 데이터를 가져올 수 있으며 이는 서버와의 통신을 보다 안전하게 한다.
