팀 프로젝트를 기획중에 간편 로그인 기능을 구현하고자 OAuth 2.0 기술을 도입하고자 이번 포스팅을 진행하게되었다.
1. OAuth 2.0이란?
OAuth 2.0이란 인증에 사용되는 개방형 표준 프로토콜이다.
로그인을 진행하는 사용자를 대신해서 리소스 서버에서 사용자의 정보에 대한 접근 권한을 위임하는 방식을 제공한다. 우리가 사용하는 카카오, 네이버등 다양한 소셜 로그인을 통한 간편 로그인은 이 방식을 사용하고 있다.
2. 권한 부여 방식
사용자의 정보를 요청하는 방식을 그림으로 표현하였다.
1. 사용자가 로그인 페이지를 요청한다. 요청할 때 clinet_id와 redirect url 주소를 파라미터로 보낸다.
2. Client 즉 Service가 해당 인증 서버에 권한을 요청한다.
3. 인증 서버는 사용자에게 로그인 팝업을 전달한다.
4. 사용자는 로그인 정보를 입력 후 인증 서버에 전달한다.
5. 인증 서버는 로그인 정보를 통해 권한 부여를 승인하는 코드를 서비스에 전달한다.
6. 유저의 정보에 접근할 수 있는 Access Token을 요청한다.
7. Access Token을 전달받는다.
8. Resource Server에 자원을 요청한다.
9. 자원을 전달받는다.
10. 로그인을 진행한다.
3. 결론
OAuth 2.0을 통한 간편 로그인을 진행할 때는 이러한 흐름으로 작동한다. 다음 포스팅부터는 실습을 통해 api를 호출해보겠다.
코딩 잘하고 싶다..