오늘 한 일
lv5 과제
프로젝트에 구글 로그인 구현해보기
OAuth 학습
후발대 강의
OAuth 2.0을 통해 서비스가 구글(리소스 서버)에 로그인하는 과정
권한 부여 방식 4가지
- Authorization code Grant
- Implicit Grant
- Resource Owner Password Credentials Grant
- Client Credentials Grant
이 중에서 Authorization 코드를 사용하는 방식을 알아보았다.
Client : 우리가 만든 앱, 서비스
Resource Owner : 사용자
Resource Server : 구글, 페이스북 등 사용자의 자원을 호스팅하는 서버
Authorization Server : Access token을 발급해줄 서버
- 유저가 리소스 서버(구글)의 권한이 필요한 기능에 접근하려할 때 사용자에게 구글에 로그인하라고 한다.
- 사용자가 로그인 후 클라이언트에 권한을 허락한다.
- 인증 서버에서 인증 코드(권한 부여 승인 코드)를 발급하여 클라이언트에 전달한다.
- 클라이언트는 인증 코드로 Access Token을 요청한다. Client id, Client Secret, redirect URL, 승인 코드를 비교한다. 리소스 서버에서 승인 코드에 발급한 id가 일치하는지 확인 후, secret을 비교하고 url을 확인한다.
