모바일 앱
Kakao 서버가 발급한 access_token을 모바일 앱은 Service 서버에 전달하고 이를 다시 Kakao 서버에 확인한다.
출처: https://puleugo.tistory.com/111
웹(OAuth2)
Redirect 방식은 Kakao Auth 서버에 먼지 Redirect URI가 등록되어 있고, 웹 클라이언트가 Kakao 서버에 로그인 요청시 웹 클라이언트로의 응답이 아니라, authorization_code와 함께 Service 서버를 호출한다.
출처: https://developers.kakao.com/docs/latest/ko/kakaologin/rest-api
모바일 앱에서는 Kakao 서버와 Service 서버를 클라이언트가 중계하는 구조이고,
웹에서는 웹 클라이언트, Auth 서버, Service 서버 - 3자가 대화하는 구조이다.
