oAuth 과제 정리

lim1313·2021년 10월 22일
0

TILPLUS

목록 보기
39/40
post-custom-banner

oAuth accesss token 흐름도


client

⚡ 서버에서 access token 요청을 하는 이유

받아온 authorization code로 다시 OAuth App에 요청해서 access token을 받을 수 있다. 하지만 access token은 보안 유지가 필요하기 때문에 클라이언트에서 직접 OAuth App에 요청을 하는 방법은 보안에 취약할 수 있다.
때문에, authorization code를 서버로 보내주고 서버에서 access token 요청을 하는 것이 적절하다.

// client에서 직접 access token 요청을 하지 않는다.
// 서버로 authorizationCode를 전송하고 서버에서 access token 요청을 한다.

await axios({
      method: 'POST',
      url: 'http://localhost:8080/callback',
      data: { authorizationCode },
    })
      .then((res) => {
        this.setState(() => ({
          isLogin: true,
          accessToken: res.data.accessToken,
        }));
      })
      .catch((err) => {
        console.log(err);
      });

다른 url로 화면 이동


server


추가 정리 자료

json 형식으로 데이터 받아오기
cors credentials

profile
start coding
post-custom-banner

0개의 댓글