Oauth

1. 역할

User : Resource Owner

mine : Clinent

their : Resource Server

사용자의 아이디, 비밀번호 대신 access token 이라는것을 받아와서 인증을 진행한다. 

 

2. 등록, Register

Outh를 사용하기 위해서는 서비스를 사용한다고 등록해야한다. 

등록방법은 서비스마다 다르며 공통적으로 세가지를 얻어온다. 

- Client ID 

- Client Secret -> 외부에 노출되면 안됨 

- Authofized redirect URls

 

3. Resource Owner의 승인

클라이언트는 유저를 리소스서버와 연결하여 인증요청을 해주고 리소스서버는 Client와 일치하는 Client ID , Authofized redirect URls을 확인하면 인증을 진행하고 특정한 리소스(scope에 담아서)를 제공한다. 

 

4. Resource Server의 승인

바로 승인이 되지 않고 authorization code가 서버에서 오너로 오네에서 클라이언트로 서버로 순회하면서 인증과정을 거친다. 

 

5. Access token

- authorization code가 한바퀴 잘 돌면 Resource Server는 accesToken을 Client로 보낸다. (authorization code는 삭제 재인증 방지) 

- 이제 Access token을 가지고 Resource Server의 Resource를 내 Client에서 사용할 수 있다. (요청시에 Acces token을 보냄)

 

6. Refresh token

- Access token은 수명이 있어서(2달정도?) 수명이 다하면 새로운 토큰을 발급받아야 하는데 이를  Refresh token이라 한다.

 

React에서 카카오 API 소셜 로그인✅ (velog.io)

React에서 카카오 API 소셜 로그인✅

Access token - 생활코딩 (opentutorials.org)

Access token - 생활코딩