16주차 위클리 페이퍼

Q1) Authorization Code를 활용하는 구글 소셜 로그인을 실행하기까지 유저, 프론트엔드, 백엔드, OpenID Connect 프로바이더 사이에 어떤 과정을 거치는지 설명해 주세요.

1. 유저는 서비스에 접근해 구글 간편 로그인 버튼을 클릭한다.
2. 프론트엔드에서는 간편 로그인 요청을 하게 된다.
3. OpenID Connect 프로바이더는 로그인 페이지를 제공하고, 간편 로그인 이메일과 비밀번호를 요청한다.
4. 유저는 요청받은 이메일과 비밀번호를 입력하여 본인임을 인증한다.
5. OpenID Connect 프로바이더는 프론트엔드에 Authroization Code를 발급한다.
6. 프론트엔드는 받은 Authorization Code를 백엔드에 전송한다.
7. 백엔드는 Authorization Code와 Client ID와 Cliend Secret를 통해 인증절차를 확인한다.
8. OpenID Connect 프로바이더에서 백에늗에 Access Token과 ID Token을 발급한다.
9. 백엔드에서 프론트엔드로 Session ID 또는 Token을 전달한다.