블로그 이미지
JEEN

서울에 사는 꽃청년의 IT찌질모험기

Rss feed Tistory
IT/Tips 2009.02.21 12:13

[ Apache ] mod_access_token 을 사용해봤습니다.

  mod_access_token 은 일본의 대형IT업체인 livedoor labs 에서 공개한 아파치 모듈입니다.

 - http://blog.livedoor.jp/edge_labs/archives/717201.html

  mod_access_token 을 사용함으로 웹사이트 상의 그림 이나 각종 파일에 유효기한을 설정해서 유저에게 일시적인 다운로드를 허용하도록 하는 것입니다. 저희 회사 같은 경우에도 중요도에 따라서 클라이언트에게 보내는 문서등에 원타임 패스워드를 발행하거나, 저런식으로 유효기한을 설정하거나, 다운로드 횟수 제한을 걸어두기도 합니다.

  아쉽게도 mod_access_token 에는 아직 원타임 패스워드나 다운로드 횟수 제한 등에 관한 구현은 없으며, 단순한 토큰발행으로 유효기한만을 설정할 수 있습니다.

  - http://code.google.com/p/modaccesstoken/
  - http://modaccesstoken.googlecode.com/files/mod_access_token-0.10.tar.gz

 위의 구글코드에서 mod_access_token 설치파일을 받을 수 있습니다. 자세한 건 그 안의 README 파일을 읽어보시면 쉽게 설명되어 있을 겁니다. 그리고 토큰 발행을 위한 방법과, 토큰 발행을 위한 펄 스크립트 코드도 제공되어 있습니다.

  제 서버에 설정해놓은 간단한 예제는 아래와 같습니다.

  우선 Location 설정을 /access 로 놓고, AccessKey 등을 설정합니다.
  그리고 토큰을 발행할 대상 파일은 아래와 같습니다.

    http://www.myemy.com/access/whitecatz.txt
 
  위 파일에 접근하면 403 Forbidden, 접근할 권한이 없다고 나옵니다.
  그래서 위 파일에 대한 토큰을 발행합니다.

  위의 tar.gz 를 해제하면 eg/sign.pl 파일이 있습니다. <URL> + <Access> + <Secret> + <Expire> 를 지정하고, 아래와 같은 URL 을 받았습니다.

   http://www.myemy.com/access/whitecatz.txt?Signature=L3D8mlK1b5HU%2BNqk2NUK0KN%2FPx4&AccessKey=bar&Expires=1245103297

  그러면 whitecatz 의 정체를 말해주는 파일의 내용을 볼 수 있습니다. 위에 발행된 URL 도 유효기한이 지나면 위처럼 403 Forbidden 이 나오겠죠. mod_access_token 은 이런 식으로 동작합니다. 조금 생각해보면 간단하게 Web App 를 연결해서 각종 업무에 도입할 수 있을 것입니다.
  개인적으로는 조금만 더 발전하면 좋겠다라는 생각도 하지만요. 뭐, 물론 Web App 로 mod_access_token 에서 하는 그런 것들이나, 부족한 것들을 구현해낼 수도 있겠죠.
신고
TOTAL 460,419 TODAY 12

티스토리 툴바