🔥 TIL - Day 18

📌 2차 프로젝트에 인증 추가 준비

일단 일반적인 ID/PW 방식 로그인은 비교적 구현이 간단하기도 하고 프로젝트에서는 소셜 로그인만 지원하기로 했으니 과감히 스킵한다.

일단 따라하는 코드는 잠시 미뤄두고 Oauth2 서비스에 대해 간단하게 알아봤다.

일단 Oauth2 서비스의 목적은 카카오, 페이스북 같은 대형 서비스에 등록된 사용자의 정보로 인증을 수행하고 해당 대형 서비스에 저장된 사용자 정보를 받아오는 것이다.

조금 더 자세히 보자

• 사용자가 카카오로 로그인을 요청한다면 우리는 카카오 로그인 페이지를 보여주고 사용자는 로그인한다.
• 사용자가 로그인(인증)에 성공했다면 우리가 애플리케이션 등록시 지정한 Redirect URI로 인증코드를 응답 받는다.
• 응답받은 인증코드로 카카오 Oauth 서버에 접근할 수 있는 Access Token을 요청한다.
• Access Token을 응답받았다면 이제 Access Token으로 카카오 Oauth 서버에서 사용자 정보를 받아오는 API를 호출한다.

정리하자면 총 3번의 요청이 왔다갔다 하는 것이다.
1. 사용자가 카카오에서 인증 수행 👉 인증코드를 받는다.
2. 인증코드로 카카오에 엑세스 토큰 요청 👉 엑세스 토큰을 받는다.
3. 엑세스 토큰으로 Oauth 서버에 사용자 정보 요청 👉 사용자 정보를 받는다.

카카오를 비롯해서 많은 서비스들이 Oauth2 서비스를 제공한다. API 응답 형태는 조금씩 다른 것 같지만 흐름은 모두 같다. 제대로 한 번 머리에 새기자!