💡OAuth
소셜 로그인
OAuth는 인증을 중개해주는 매커니즘이다.
소셜로그인을 이용했을 때, 이용자 입장에서는 여러 사이트의 id나 패스워드를 기억해야 될 필요가 없어지기 때문에 더 편리하다.
개발자 입장에서도, 회원가입이나 신규회원관리 등을 할 필요성이 줄어들기 때문에 더 좋고, 보안성 면에서도 인증된 플랫폼을 통해서 로그인하기 때문에 더 안전하다고 할 수 있다.
🔍 Flow
- 사용자가 Client (브라우저)로 접속하여 로그인버튼을 누르면
- Authorization Server에서 Authorization Code를 발급하여 Redirection(리디렉션)으로 Client에게 전달해준다.
- Client는 전달받은 Authorization Code를 Local Server에 전달하고
- Local Server는 전달받은 Authorization Code로 Authorization Server에 Access Token을 요청한다.
- Authorization Server는 Authorization Code를 확인하고 Local Server에게 Access Token을 발급하여 전달해준다.
- Local서버는 전달받은 Access Token을 사용하여 Resource Server에 사용자 정보를 요청하고 받아올 수 있다.
프론트엔드 학습일지