클라이언트가 리소스 서버를 이용하기 위해서는 리소스 서버에 승인을 사전에 받아 놔야 한다.
이걸 등록(클라이언트 등록 Client Registration)이라고 한다.
클라이언트 등록(Client Registration)
- OAuth에서는 클라이언트(애플리케이션)가 리소스 서버(API)에 접근하기 전에 미리 등록해야 함.
- 등록 과정에서 클라이언트 ID와 클라이언트 시크릿(Client Secret)이 발급됨.
- 클라이언트는 이후 API 요청 시 이 인증 정보를 사용하여 액세스 토큰을 받아야 함.
등록하는 방법은 서비스마다 다 다르지만 가장 공통적인 것은 클라이언트 id와 클라이언트 시크릿, Authorized redirect URls 이 세가지 요소를 공통적으로 받는다.
클라이언트 id라고 하는 값은 우리가 만들고 있는 애플리케이션을 식별하는 식별 id라고 할 수 있고, 클라이언트 시크릿은 그것에 대한 비밀번호.
id는 외부에 노출되어도 괜찮다~!
근데 당연히 시크릿은 노출되면 큰일 나겠죠? 엄청난 보안 사고가 일어납니다.
Authorized redirect URls라고 하는 것은 리소스 서버가 권한을 부여하는 과정에서 우리한테 Authorized code라고 하는 값을 전달해주는데, 이 주소로 전달해주세요! 라고 알려주는것.
그럼 리소스 서버는 해당 주소 말고 다른데서 요청을 하면 무시를 한다.
예시1 페이스북
페이스북 개발자 페이지에서 my apps라는 곳에 보면 Add New App을 클릭
그럼 display Name에다가 내 서버 주소를 넣고 create App Id클릭
이런 화면이 뜨는데, 페이스북 로그인으로 set up할겁니당
그리고 우리는 웹을 할거니까 웹을 눌러주면 된다. 앱이라면 다른거 선택하면 되겠죠?
내 사이트 주소 입력
왼쪽 하단에 페이스북 로그인 settings에 들어가서 보면 Redirect URI validator에서
요청 주소를 입력하고 save changes 하면 된다.
basic에는 클라이언트 id와 클라이언트 시크릿 값이 보인다.
예시가 구글도 있는데 이건 내가 이해하려고 정리한거고 차라리 영상 보면서 하는게 나을듯...
아니면 차라리 구글 예시를 정리할걸 휴...
