간략하게 소셜 로그인 방식에 대해서 설명해보면, 전통적인 인증(authentication)방식은 인증을 받고자 하는 서버 내에서 클라이언트로부터 정보를 받아서 인증을 해주는 방식이였다.레퍼런스
그러나, 매번 새롭게 회원가입을 해야하는 불편함 등에 따라 인증을 대행해주는 서비스가 등장했다.
소셜 로그인의 간단한 원리를 설명해보면, 먼저, 클라이언트는 어떤 인증 대행 서비스 혹은 사이트를 선택할지 클릭한다. 예를 들어, 구글, 깃헙 등 인증 대행 서비스를 제공하는 사이트들 중하나이다.
이 때, 이 작업은 회원가입을 하지 않고, 인증 대행으로 접속할 사이트에서 이루어진다.
해당 사이트에 request를 보내면, Auth를 가진 사이트는 해당 요청을 다시 인증 대행 사이트에 보낸다.
그러면, 인증 대행 사이트는 그 요청을 받아(유저 정보 등이 담긴) 서버 내에서 인증을 진행하고, 인증된 사용자라면, 세션 아이디와 같은 정보를 토큰에 담아 클라이언트에 보내준다(redirect).
그러면, 그 때부터 클라이언트는 인증을 받은 상태(로그인 성공)가 되고, 그 토큰을 들고 다른 요청, 응답을 진행할 수 있게 된다.
완벽함 보다는 최선의 결과를 위해 끊임없이 노력하는 개발자