[펌] 네이버 로그인은 어떻게 하나? (네이버 로그인 방법)

닷넷 개발자가 네이버 로그인을 어떻게 하는지 피들러를 이용해서 잘 분석한 내용이다.
피들러의 좋은 특징은 gzip을 decoding하여 어떻게 response가 나오는지 알 수 있다는 점, Http request/response를 분석하여 웹 서버와 어떻게 통신하는지 알 수 있다.

아래 분석했던 내용이 너무 좋다. 관찰만 잘 해도 개발을 더 잘 할 수 있다.

짝짝~!


http://www.sysnet.pe.kr/Default.aspx?mode=2&sub=0&pageno=0&detail=1&wid=1098

1. 사용자로부터, 로그인 아이디/암호를 입력받는다.
2. http://static.nid.naver.com/enclogin/keys_js.nhn 에 요청해서 암호화 관련 키들을 담고 있는 js 파일을 받아서 파싱한 후 sessionkey, evalue, nvalue 값을 얻는다.
3. 자바 스크립트로 되어 있는 RSA 코드를 C/C++로 마이그레이션하고, rsa.encrypt 메서드와 동일한 동작으로 암호화해서 encpw 값을 구함.
4. ssl 소켓 통신을 이용하여 https://nid.naver.com/nidlogin.login 으로 각종 폼 데이터를 전송하고 반환받은 쿠키값들을 보관