OAuth

Open Standard for Authorization

개방형 Authorization의 표준.
API 허가(Authorize)를 목적으로 JSON 형식으로 개발된 HTTP 기반의 보안 프로토콜.
사용자들이 사용하고자 하는 웹사이트 및 애플리케이션에 비밀번호를 제공하지 않고 접근 권한을 부여 받을 수 있게 해주는 공통적 수단으로서 사용 되어지는 기술.

OAuth 2.0

다양한 클라이언트 환경에 적합한 인증(Authentication) 및 인가(Authorization)의 위임 방법을 제공, 그 결과로 클라이언트에게 접근 토큰(Access Token)을 발급하는 것에 대한 구조.

소셜 로그인

모든 웹 사이트에서 회원가입 과정을 거치는 것은 사용자에게 부담.
매번 번거로운 회원가입 과정을 수행해야 할 뿐 아니라, 웹 사이트마다 다른 아이디와 비밀번호를 기억해야 함.
또한 웹 사이트를 운영하는 측에서도 회원들의 개인정보를 지켜야하는 역할 부담.
바이러스와 백신의 관계처럼, 발전하는 해킹 기술을 막기 위해 보안 강화하는 노력이 지속적으로 필요하기 때문.
이런 문제를 해결하기 위해 OAuth를 사용한 소셜 로그인 등장.

카카오 로그인 흐름

테이블 설계 옵션

1. 카카오 User를 위한 테이블(ex. KakaoUser)을 하나 더 생성
   장점: 결합도 낮아짐

• 성격이 다른 유저 별로 분리 -> 차후 각 테이블의 변화에 서로 영향X
  ex) 카카오 사용자들만 profile_image 컬럼 추가해 사용 가능

단점: 구현 난이도 상승

• ex) 관심상품 등록 시, 회원별로 다른 테이블 참조.
  1. 일반회원: User - Product
  2. 카카오회원: KakaoUser - Product
  

2. 기존 회원(User) 테이블에 카카오 User 추가
   장점: 구현 단순
   단점: 결합도 상승

• 폼 로그인을 통해 카카오 로그인 사용자의 username, password를 입력해 로그인할 수 있기에, 이걸 방지하기위해 패스워드를 UUID(랜덤으로 생성한 문자열)로 설정해 랜덤으로 중복이 되지 않게 설정!

카카오 인가 코드 받기 메뉴얼