<Tistory API Wrapper> Authentication Code 사용하여 Access Token 발급 받기

이전 포스팅에서 티스토리 서비스 등록과 Authentication Code를 발급 받았습니다.

사용자의 티스토리의 데이터 접근을 위해서 사용자에게 티스토리 인증요청을 합니다.

 

 

Access Token 은 Get 방식으로 필요한 파라미터를 전달하면,

ResponseBody 부분에 Access Token 값을 전달 해줍니다.

 

GET https://www.tistory.com/oauth/access_token?
  client_id={client-id}
  &client_secret={client-secret}
  &redirect_uri={redirect-uri}
  &code={code}
  &grant_type=authorization_code

위에와 같이 요청을 해봅시다.

 

PostMan 을 통해 테스트를 해본결과 다음과 같이 잘 나왔습니다.

 

일반적으로 Access Token의 경우, App Key, Secret Key, Authentication Code 항목을 기반으로 티스토리 서버에서 Access Token과 교환하는 방식입니다.

 

그러므로, Secret Key가 노출이 될 우려가 있으므로 Tistory API 가이드 문서에서도 서버 사이드에서 처리해야한다고 작성되어 있습니다.

 

이 부분을 준수해서 사용하면 될 것 같네요.

 

참고로 발급받은 Access Token은 코드 당 1개이며, 1시간의 timeout을 가지고 있습니다.

 

자 이제 Access Token 발급까지 마무리가 되었습니다.

이후에는 해당 토큰을 기반으로 데이터를 요청만 하면됩니다.

 

현재 까지 진행된 내용을 정리하면 다음과 같습니다.