구글 웹 서비스 개발하고 싶으신 분은 많은데, 정작 좋은 개발관련 자료를 얻기는 쉽지 않고, 테스트를 하려고 해도 그 기반이 되는 AJAX API가 그다지 개발 및 테스트가 용이하지 않은 관계로 고생을 하고 있는 많은 개발자들에게 희소식입니다.

구글이 1월 23일 구글의 AJAX API 기반의 자바 스크립트 API를 아주 쉽게 배우고, 테스트할 수 있는 웹기반 환경을 발표했습니다.  AJAX API Playground가 그것인데요, 개발자들이 자바 스크립트 코드를 입력하면 이를 쉽게 테스트할 수 있습니다.  현재 구글의 8가지 자바 스크립트 API(Maps, Search, Feeds, Calendar, Visualization, Language, Blogger, Libraries, Earth)에 대한 테스트를 마음대로 할 수 있습니다. 

이 밖에도 API Playground는 구글의 자바 스크립트 샘플 코드를 보여주는 공식적인 창구가 될 것이라고 합니다.  현재 공개된 코드 샘플이 170개가 넘습니다.  간단한 테이블부터 상당히 복잡한 스프레드 시트를 활용한 동영상 차트나 미디어 RSS 피드를 이용한 슬라이드 쇼 등과 같은 고급스러운 예제까지 보면서 수정하고 테스트할 수 있습니다.  이제 개발자들이 상당히 쉽게 다양한 매쉬업들을 만들어낼 수 있을 것 같습니다.

API Playground는 구글의 App Engine위에서 동작합니다.  구글은 API Playground 자체의 소스코드를 역시 오픈소스로 풀어놓았기 때문에, 여기에 관심있으신 분들에게도 매우 좋은 공부자료가 될 것 같습니다.

아래 예제는 사진의 피드를 슬라이드 쇼로 보여주는 Feeds API를 테스트하는 것입니다.  간단한 코드에 직관적인 컨텍스트 UI가 적용된 슬라이드 쇼가 지정된 Feeds에서 넘어오는 사진들을 바탕으로 진행이 됩니다.  이와 같이 다양한 예제가 풍부하게 제공되고 있어, 구글 API들을 이용한 개발이 무척 쉬워질 것 같습니다.  특히 구글 Map과 Earth에서 제공되는 예제의 수준은 대단히 고급스럽고 수준이 높아서 약간의 수정으로도 다양한 서비스가 가능해질 것 같네요 ...


신고

WRITTEN BY
하이컨셉
미래는 하이컨셉, 하이터치의 세계라고 합니다. 너무 메마르고 딱딱한 이야기보다는 글로벌 시대에 어울리는 세계 각국의 이야기, 그리고 의학과 과학을 포함한 미래에 대한 이야기의 세계로 여러분을 초대합니다.

트랙백이 하나이고 ,

올해 7월에 한 차례 구글의 메일 서비스인 Gmail의 보안 문제가 도마에 오른 적이 있었습니다.  이때 구글은 Gmail은 언제나 SSL을 이용해서 하이재킹을 방지한다고 안심을 시킨 바가 있습니다 (SSL은 인터넷 상에서 이용되는 가장 많이 쓰이는 보안 프로토콜 입니다).  SSL을 쓴다고 해커들에게 완전히 안전한 것은 아닙니다만, 그래도 어느 정도의 위안은 줄 수 있었습니다.  이제는 구글 독스가 문제가 되고 있는 듯 합니다.  속사정을 한 번 들여다 보지요 ..


구글 독스와 캘린더는 보호되고 있는가?

저도 간혹 구글 독스를 이용합니다.  특히, 워드 파일 포맷의 글이 이메일에 달려서 날아 왔을 때, 임시로 보관하고 편집을 하는데 있어서 구글 독스 만큼 편리한 것도 없지요.  다른 포맷들도 많이 읽고 편집이 가능하지만 말입니다.  그런데, 구글독스는 현재 SSL과 같은 보호장치가 걸려있지 않습니다.  구글의 SSL에 대한 도움말이 있는 Google's Help Topic on SSL에 따르면, 다음과 같은 문구가 있습니다.

"SSL is a feature only made available to users of Google Apps Premier and Education Editions."

해석을 하자면, SSL이 프리미어와 에듀케이션판에서만 제공된다는 것입니다.  이 문제를 놓고서 RWW에서 실제로 SSL에 의한 보호가 이루어지고 있지 않은지 실험을 해본 것 같은데, 역시 암호화가 되지 않은 HTTP 세션으로 동작하고 있는 것이 확실한 듯 합니다.

한마디로 비즈니스나 교육적인 목적 이외에는 특별한 보호를 해주지 않겠다는 것인데, 이 경우 HTTPS를 이용해서 사용자가 알아서 보호하라는 내용이 있습니다.  아니면 IT 관리자가 강제로 SSL 세션을 이용하게 하는 방법이 있겠지요. 

물론 해결책은 간단합니다.  http 대신 https 를 쓰면 그만이니까요.  그렇다면, 그냥 디폴트로 SSL을 올릴 수는 없었을까요?  SSL을 올릴 경우에 문제가 되는 것은 아마도 구글 서비스의 커넥션이 약간 늦어질 수 있다는 부작용 정도인데요 ...  속도를 위해서 보안을 희생하는 것이 과연 구글과 같은 대기업의 맞는 자세인지요?


SSL을 언제나 "On"으로 하시기 바랍니다.

어쨌든 해결책은 알아야 겠지요?  구글 독스나 캘린더 같은 서비스를 이용할 때 이들이 모두 암호화된 기반에서 움직인다는 것을 확신하기 위해서는 반드시 SSL이 올라가 있어야 합니다.  Gmail을 쓰시는 분들은 모두 Gmail의 중간 메뉴에 자신의 로그인 되어 있는 계정 ID 옆에 "Settings" 내지는 "설정"이라는 항목이 있을 겁니다.  이를 선택하시고 스크롤 바를 내리시면 제일 마지막에 보안 설정 하는 부분이 있습니다.  아래 그림은 제 Gmail 설정 화면을 보여준 것인데요, 저는 영어로 설정해놓고 쓰기 때문에 보통 다른 분들과는 약간 차이가 있겠습니다만, 대부분 손을 대지 않으신 분들은 어느 것도 설정되어 있지 않을 것입니다.  


"브라우저의 접속" 관련 옵션을 언제나 https를 사용하도록 설정


어쨌든 위의 그림과 같이 언제나 "https"를 사용하도록 설정을 하시면 그 다음부터는 암호화가 디폴트로 설정이 됩니다.  이렇게 해두면, Gmail에서 연결하는 다른 모든 커넥션은 자동으로 암호화가 됩니다.  다시 말해, Gmail을 띄운 상태에서 캘린더나 문서를 접근하시면 이들이 새로운 창을 띄울 때에도 모두 SSL을 기본으로 사용하게 됩니다.  

그렇지만, 만약에 직접 http://docs.google.com, http://calendar.google.com 등을 직접 쳐 넣어서 접근하시면 암호화가 되지 않게 되므로 주의를 하셔야 합니다.


신고

WRITTEN BY
하이컨셉
미래는 하이컨셉, 하이터치의 세계라고 합니다. 너무 메마르고 딱딱한 이야기보다는 글로벌 시대에 어울리는 세계 각국의 이야기, 그리고 의학과 과학을 포함한 미래에 대한 이야기의 세계로 여러분을 초대합니다.

받은 트랙백이 없고 ,