📌 OAuth개념 - 간단하게 살펴본다.
🤝 카카오 로그인은 기능 포스팅 중 가장 나중에 할 것 같은데, OAuth 개념만 잡고 넘어가자.
1. A(클라이언트)가 BLOG서버에 로그인 페이지를 달라고 요청한다.
2. 그럼 BLOG서버는 일반 로그인, 카카오 로그인 버튼이 달린 로그인 페이지를 반환해준다.
3. 그럼 A(클라이언트)는 카카오로그인을 선택한다. [이 때 BLOG서버를 거치지 않고 바로 카카오API서버로 간다.]
4. 그럼 카카오API가 A에게 카카오계정으로 로그인 or 개인정보 동의창을 보낸다.
5. A가 동의를 하면, 카카오API는 A는 카카오 로그인이 가능하다고 BLOG서버한테 인증코드를 준다.
6. 그럼 BLOG서버는 카카오 자원 서버에 접근할 수 있게 인증코드와 함께 권한 요청을 한다.
7. 카카오API서버는 코드가 일치하는 것을 확인하고 카카오 자원 서버 홍길동INFO에 접근할 수 있는
Access Token을 준다.
8. 그리고 BLOG서버는 이 Access Token을 사용해서 카카오 자원 서버에 있는 홍길동INFO를 볼 수 있다.
WebDeveloper