티스토리 OpenAPI 사용하기

https://tistory.github.io/document-tistory-apis/

소개 · GitBook

티스토리 OpenAPI를 사용하는 절차는 다음 순서로 진행된다.

1. 앱 등록
2. 인증 요청
3. Authentication code 발급
4. Access Token 발급
5. 발급받은 Access Token 확인

1. 인증 요청

인증을 요청하기 위해선 앱 등록을 먼저 해야한다

앱 등록은 여기서 진행하면 된다.

서비스 URL은 웹주소가 있으면 웹주소, 아니면 티스토리 주소를 적으면 된다. CallBack은 그냥 블로그 주소를 쓰자.

설정이 완료되면 App ID와 Secret Key를 얻게 된다

2. 인증 요청

아래의 URL로 사용자가 접근하도록 하면 인증절차가 진행되며 사용자가 티스토리에 로그인하지 않은 경우 로그인 후에 인증 절차가 진행된다.

https://www.tistory.com/oauth/authorize?
  client_id={client-id}
  &redirect_uri={redirect-uri}
  &response_type=code
  &state={state-param}

 

• client_id: 클라이언트 정보의 Client ID이다. 이전에 발급받은 App ID를 적자.
• redirect_uri: 사용자가 인증 후에 리디렉션할 URI이다. 클라이언트 정보의 Callback 경로로 등록하여야 하며 등록되지 않은 URI를 사용하는 경우 인증이 거부된다. 이전에 등록한 서비스 URL을 적자
• response_type: 항상 code를 사용한다.
• state: 사이트간 요청 위조 공격을 보호하기 위한 임의의 고유한 문자열이며 리디렉션시 해당 값이 전달된다는데, 필수가 아니라 생략해도 된다.
• 당현한 소리지만 {}괄호 지워야함.

이제 해당 주소로 접속하면 아래의 페이지가 뜰텐데 허가하기를 누르자

3. Authentication code 발급

허가하기를 누르면 이전에 redirect-uri에 입력했던 곳으로 이동하고, 주소창을 보면 아래와 같은 구조를 확인할 수 있다.
https://www.tistory.com/member/blog?code={Authentication code}&state=

해당 코드를 기록해두자

4. Access Token 발급

아래의 URL을 과 3번의 코드를 이용해서 액세스토큰을 발급 받아야 한다. 

https://www.tistory.com/oauth/access_token?
  client_id={client-id}
  &client_secret={client-secret}
  &redirect_uri={redirect-uri}
  &code={code}
  &grant_type=authorization_code

매개변수는 다음과 같다.

• client_id: 클라이언트 정보의 Client ID 이다. 이전에 발급받은 App ID를 적는다. 
• client_secret: 클라이언트 정보의 Secret Key 이다. 이 정보는 티스토리와 Client만이 공유해야하며 절대 외부에 공개되면 안된다. 이전에 발급 받은 Secret Key를 적는다.
• redirect_uri: 인증요청시 사용한 리디렉션 URL로 요청검증을 위해 사용한다. 이전에 입력한 주소를 적는다.
• code: 리디렉션으로 전달받은 code를 그대로 사용한다. 3번에서 발급받은 코드를 입력한다.
• grant_type: 항상 authorization_code를 사용한다.
• 마찬가지로 {}괄호는 지운다.

5. 발급 받은 Access Token 확인

이제 발급 받은 토큰을 확인할 차례다.

순서를 꼭 지켜야한다!!!

1. F12키를 눌러 개발자 도구를 활성화 시킨다.
2. Network 탭으로 이동한다.
3. 4번에서 작성한 URL을 주소창에 입력한다.

발급 요청이 성공한 경우 토큰을 확인 할 수 있다.