65. 카카오 로그인 OAuth2.0 개념이해

OAuth2.0

설명을 하긴전 OAuth2.0 로그인을 한다면 인증처리 수고 덜 수 있다는 장점이 있으나 어떤 쇼핑몰이 있고 주소나 등급관리가 필요하다면 추가로 필요하다.

 

OAuth란 무엇인가? 🤔

Open Auth로 인증 처리를 대신해준다 라는 개념이다.

 

 

홍길동이라는 클라이언트가 있고 블로그 서버가 하나 있다면 

홍길동이 블로그에 로그인 요청을 하면 블로그는 로그인응답을 해준다.

 

하지만 OAuth는 조금 다르다.

 

1. 홍길동이 Blog에 로그인 요청을 한다.
2. Blog는 홍길동에게 로그인페이지를 보여준다.
3. 홍길동은 로그인페이지에서 카카오로그인을 보고 카카오로그인 버튼을 누른다.
   (여기서 카카오 정보를 입력하고 동의창이 나온다. )
4. 카카오정보 입력 후 동의를 하면 카카오 API서버에 홍길동은 카카오로그인요청을 하게된다.
5. 여기서 홍길동이 입력한 정보가 정상! 이라면 카카오API서버는 Blog서버에 callback을 한다.(= code를 준다.=인증처리 완료를 한다.)
6. code를 받은(= 인증을 받은 = callback을 받은) Blog서버는 카카오 API에 해당 code를 보내 Access Token을 받는다.(= 권한을 부여받는다.= 카카오 자원서버에 접근할 수 있는 권한을 부여받는다.)
7. 즉, 따라서 홍길동은 Blog서버가 카카오 ①자원서버에 접근할 수있는 권한을 부여받았고, ②인증처리를 완료하게 하는것. 이것이 즉 OAuth 로그인이다.

 

추가로..

스프링공식에 있는 OAuth 주체는 Facebook, google 이다.

따라서 스프링에서 OAuth- client 라이브러리를 사용하면 금방되지만 원리를 알아야하기때문에 해당 영상에서는 노가다로 한다.

추가로 스프링에서는 OAuth Resource Server도 할 수 있다.