지금까지 액세스 토큰을 발급받는 방법을 알기위해 학습했고 이제 이 토큰을 활용해서 Resource Server를 핸들링(조작) 해야한다.
조작하기 위해서는 Resource Server가 Client들에게 이렇게 이렇게 사용할 수 있다고 알려주는 방식대로 해야하는데 그것이 API(Application Programming Interface)이다.
우리는 Resource Server를 호출해서 어떤일을 하는것이 목표일텐데 이때 호출하는 조작장치가 API.
예를들어 구글 캘린더를 사용한다면 검색창에 Google calendar api에 접속을 하고 → Reference 클릭 → 여러가지 API 호출방법이 나온다.
CalendarList를 핸들링하는 방법이 다음과같이 나온다. 기본 URL과 뒤에 어떠한 정보를 추가해야되는지 상세하게 설명되어 있다.
위의 정보에서 나온것처럼 웹브라우저에서 https://www.googleapis.com/calendar/v3/users/me/calendarList를 요청하면 아래와같이 Login Required라는 메시지와 함께 에러가 발생한다.
인증이 안된 요청이므로 그렇다. 이때 사용해야 되는것이 바로 액세스 토큰이다.
API를 호출하는 방법은 두가지가 있는데 파라미터를 붙이는 방법과 Bearer을 이용해서 Header에 액세스 토큰을 보내는 방법이 있다.
파라미터를 붙이는 방법은 해당 서비스에서 제공할수도 있고 안할수도 있기 때문에 Authorization Bearer 방식을 더 선호한다.
Authrization Bearer 방식은 표준화되어있는 방식으로 curl 프로그램을 이용해서 터미널창에서 실행하면 해당 url 요청에 대한 응답을 가져온다.
이렇게하면 안전하게 Resource Server와 통신할 수 있다.
