OAuth 2.0 요약

참고자료

• https://www.youtube.com/watch?v=hm2r6LtUbk8&list=PLuHgQVnccGMA4guyznDlykFJh28_R08Q-

위의 참고자료를 정리하였습니다.

간단하게 참고용으로만 보시고, 위의 유튜브를 보는걸 추천드립니다.!

---

용어 설명

Client : 우리가 개발할 애플리케이션 서비스
Resource Owner : 애플리케이션을 사용하는 유저
Resource(Authorization) Server : OAuth 서비스를 제공하는 자 (Google, Naver...)

---

1.등록

OAuth 서비스를 사용하기 위해서는 Client 가 개발한 애플리케이션을 Resource Server 에 등록하는 과정이 필요하다.

Client 는 Resource Server 에 Redirect URI 를 등록하고, Client ID 와 Client Secret 을 획득한다.

Redirect(Callback) URI : 
- 추후에, Resource Server 가 Authorization Code 를 전달할 주소 값
- 어플리케이션 내에서 해당 URI 를 처리할 컨트롤러를 구현해야 한다.
Client ID : 
- OAuth 서비스를 사용하기 위해 Resource Server 에 등록과정을 마치면, Client 가 얻게되는 ID
Client Secret : 
- OAuth 서비스를 사용하기 위해 Resource Server 에 등록과정을 마치면, Client 가 얻게되는 비밀번호

---

2.Resource Owner 의 승인

1. Resource Owner 은 Client 의 로그인 화면에서 로그인을 한다.

2. 로그인 요청을 하면 아래의 그림처럼 네이버 아이디로 로그인 화면이 나타난다.

3. 네이버 아이디로 로그인은 결국 URL 이며, URL은 아래의 정보를 담고있다.
- client_id : 위에서 Resource Server 로 부터 받은 Cl
- scope : Client 가 필요로하는 Resource Owner 의 정보
- redirect_uri : 위에서 등록한 Redirect URI

4. URL 이 담긴 화면을 클릭한다.

5. 이는 Resource Server 를 호출하게 되며, Resource Server 은 URL 정보를 확인한다.
- Client ID 를 확인한다.
- Redirect URI 를 확인하여, Client ID 에 해당하는 Redirect URI 가 맞는지 확인한다.

6. Resource Server 은 scope 에 해당하는 정보를 사용하는 것을 허용하겠냐는 화면을 전송한다.

7. Resource Owner 가 scope 사용을 동의한다.

8. Resource Server 은 Resource Owner 의 ID 와 Scope 를 저장한다.

---

3.Resource Server 의 승인

1. Resource Server 은 Resource Owner 에 대한 Authorization Code 를 생성한다.

2. Authorization Code (임시 비밀번호) 를 Resource Owner 에게 전송한다.
- Response Header 에 Location 값을 줘서, 해당 URL 로 redirect 하도록 한다.
- 해당 URL 은 아래와 같다.
	- http://[redirect_url]/code=[authorization_code]

3. Redirect(3xx) 요청이므로, Resource Owner 은 Client 측에 Request 를 전송하게 된다.

4. Client 는 Authorization Code 를 획득하게 된다.

5. 획득한 Authorization Code 를 이용하여, Client 는 Resource Server 에 AUthorization Code 를 전송한다.

6. Resource Server 은 이를 검증한다.

---

4.Access, Refresh Token 발급

추후 Client는 Access Token 을 통해, Resource Server 측에 API 를 호출하여 필요한 정보를 받아올 수 있다.

Access Token 은 수명이 존재하기에, 만료되면 Access Token 을 다시 발급받기위해, Refresh Token 을 사용한다.

1. Resource Server 는 검증 후 올바르다면, Access Token, Refresh Token 을 생성한다.

2. 생성한 Access Token, Refresh Token 을 Client 에게 전송한다.

3. Client 는 이를 Client 의 캐시나, DB에 저장한다.

---

5.Refresh Token 을 사용하여 재발급

0. Access Token 만료

1. Client 는 Refresh Token 을 이용하여 재생성을 요청한다.

2. Resource Server 은 Access Token 을 새롭게 생성한다.

3. 새롭게 생성한 Access Token 을 Client 에게 전송한다.

---

네이버 로그인을 해보자

• https://velog.io/@robin00q/Springboot-OAuth-2.0-%EC%B4%88%EA%B0%84%EB%8B%A8-%EB%84%A4%EC%9D%B4%EB%B2%84-%EB%A1%9C%EA%B7%B8%EC%9D%B8