이번 프로젝트 로그인 부분에서는 카카오 로그인 API를 사용해 볼 예정이다!
요즘 또 연동 로그인이 대세이기에..
그래서 이번에는 카카오 로그인 API가 어떤 방식으로 구성되어 있는지 공부해보고자 한다.
카카오 로그인 과정
인가 코드 받기
- 서비스 서버가 카카오 인증 서버로 "인가 코드 받기"를 요청한다
- 카카오 인증 서버가 사용자에게 카카오계정 로그인을 통한 인증을 요청한다.
- 사용자가 카카오 계정으로 로그인 한다.
- 카카오 인증 서버가 사용자에게 동의 화면을 출력하여 인가를 위한 사용자 동의를 요청한다.
- 사용자가 필수 동의항목, 이 외 원하는 동의항목에 동의한 뒤 <동의하고 계속하기> 버튼을 누른다.
- 카카오 인증 서버는 서비스 서버의 Redirect URI로 인가 코드를 전달한다.
Redirect URI
Redirect URI는 OAuth2.0을 기반으로 동작하는 카카오 로그인의 핵심 요소이다.
카카오 로그인은 서비스 로그인 과정에서 Redirec URI를 통해 서비스에서 요청한 인가 코드와 토큰을 전달한다. Redirect URI를 올바르게 등록하지 않은 경우, 카카오 로그인시 에러가 발생할 수 있다.
토큰 받기
- 서비스 서버가 REDIRECT URI로 전달 받은 인가 코드로 토큰 받기를 요청한다.
- 카카오 인증 서버가 토큰을 발급해 서비스 서버에 전달한다.
사용자 로그인 처리
- 서비스 서버가 발급받은 액세스 토큰으로 사용자 정보 가져오기를 요청해 사용자의 회원 번호 및 정보를 조회하여 서비스 회원인지 확인한다.
- 서비스 회원 정보 확인 결과에 따라 서비스 로그인 또는 회원 가입 과정을 진행한다.
- 이 외 서비스에서 필요한 로그인 절차를 수행한 후, 카카오 로그인한 사용자의 서비스 로그인 처리를 완료한다.
과정을 이해했으니, 향후 구현을 진행할때는 예시 코드를 보면서 적용해보려고 한다.
참고
코린이