카카오 로그인

Kakao Login API

• 카카오 계정을 통해 사용자가 애플리케이션에 로그인할 수 있도록 도와주는 인증 서비스
• 사용자는 카카오 계정으로 인증받고, 애플리케이션은 카카오를 통해 사용자 정보를 안전하게 받을 수 있음

JWT

• 클라이언트와 서버 간 정보를 안전하게 전달하기 위한 토큰
• 사용자 인증 후 서버에서 생성
• API 요청 시 Authorization 헤더에 포함하여 서버에 전송
• 서버는 JWT 검증을 통해 사용자의 인증 상태 확인

OAuth

• 클라이언트가 리소스 소유자의 데이터를 안전하게 접근할 수 있도록 허가하는 프로토콜
• 제 3자 클라이언트가 사용자의 접근 권한을 위임받을 수 있는 표준 프로토콜

Spring Security

• 요청 중간에 필터가 생기는 것

순서

1. 클라이언트가 카카오 로그인 요청
2. 서버가 카카오 인증 서버로 OAuth 인가 코드 요청
3. 사용자에게 인증 요청 및 로그인
4. 카카오 인증 서버에서 인가 코드 발급
5. 서버가 인가 코드를 사용하여 카카오 인증 서버에 접근 토큰 요청
6. 카카오에서 받은 접근 토큰으로 사용자 정보를 요청하고 이 정보를 기반으로 애플리케이션 서버에서 JWT 생성
7. Spring Security를 통한 JWT 저장(로컬 저장소 / 쿠키) 및 관리
8. 클라이언트가 API 요청 시 Authorization 헤더에 JWT를 포함하여 서버에 요청
9. Spring Security에서 요청을 가로채고 JWT의 유효성을 검증
10. Spring Security가 JWT검증을 통과하면 서버에서 접근 권한 허용 및 응답