OAuth를 통해서 accessToken을 발급 받는다. 필수적인 부분들만 accessToken을 통해서 확인할 수 있다.
Resource server(네이버,구글등) Resource Owner(소유자) Client(서비스제공자=우리)
Client가 Resource server에 API 등록 하게 되면 Resource server (client id ,client secret, redirect url), Client( client id, client secret)
소유자가 구글 로그인 을 하게 되서 동의를 하게 되면 client id 값이 네이버로 요청이 들어가게 되고 유저의 아이디가 동의를 했다는 정보가 네이버에 저장된다.
이후 네이버는 소유자 브라우져 에게 authorization code 를 준다.
이 코드를 은밀하게 소유자는 Client 에게 준다.
Client는 이후에 authorization code 와 secret key를 네이버에 보내준다
이 정보들이 모두 일치한다면 access token을 발급 한다.
성장하는개발자