오늘 한 일
lv5
뉴스피드 프로젝트에 구글 로그인 구현
- 오전, 오후를 lv5를 하는데 모두 썼다.
- 구글 로그인 구현이 너무 느리다.
- 일단 따라하면서 익숙해지자.
구글 인증 과정
- 구글에 로그인
- 기능 허용
- 구글에서 (사실은 인증서버에서?) 인증 코드 발급
- 사용자를 콜백 URL로 보내서 클라이언트가 인증 코드를 알게 됨.
- 클라이언트 id, secret, 인증 코드를 구글에 직접 전달 (패스포트가 알아서 해준다.)
- 리소스 서버는 값을 받고 인증 코드를 지운 다음, 액세스 토큰을 발행
- 액세스 토큰은 ( userId: 1이 scope: B,C를 client Id: 1에게 허용했다)라는 사실을 담고있다.
- 액세스 토큰을 클라이언트에게 전달
- 액세스 토큰을 이용해 profile같은 리소스를 요청하고 응답 받는다.
- 리소스 서버 상에서의 id값 등의 리소스
- GoogleStrategy 쪽에 있는 콜백함수를 통해서 전달 받는다.
