Hello

OAuth2.0 소셜 로그인

by 볼빵빵오춘기

👩🏻‍💻 About 프로그래밍/ect

요즘 어느 어느 사이트나 앱에 가입을 하는 경우 그 웹/앱에 기본 회원가입도 있지만 소셜로그인하는 경우가 많다.

사용자 입장으로써는 이미 사용 중인 계정으로 여러 서비스를 쉽게 접근할 수 있어 편리하다.

 

OAuth 2.0

  • OAuth 2.0는 인터넷 사용자들이 자신의 정보를 제3자 사이트에서 안전하게 접근할 수 있도록 허용하는 인증 프레임워크이다.
  • 비밀번호를 제공하지 않고, 사용자가 승인한 특정 자원에 대해서만 접근을 허용한다.
  • Facebook이나 Google 계정을 사용하여 다른 웹사이트에 로그인하는 경우 OAuth 2.0이 사용된다.

 

OAuth 2.0 흐름

사용자 인증 및 승인

  • 사용자가 클라이언트를 통해 리소스 서버에 접근하려고 하면, 클라이언트는 인증 서버에 접근 요청을 보낸다.
  • 인증 서버는 사용자에게 로그인 및 권한 부여 페이지를 표시한다.
  • 사용자가 로그인하고 요청된 권한을 승인한다.

 

인증 코드 발급

사용자가 권한을 부여하면, 인증 서버는 클라이언트에게 인증 코드를 발급한다.

 

액세스 토큰 발급

  • 클라이언트는 인증 코드를 사용해 인증 서버에 액세스 토큰을 요청한다.
  • 인증 서버는 요청을 검증한 후 액세스 토큰을 발급한다.

 

리소스 접근

  • 클라이언트는 발급받은 액세스 토큰을 사용해 리소스 서버에 자원 접근을 요청한다.
  • 리소스 서버는 토큰을 검증하고 요청된 자원에 접근을 허용한다.

 

OAuth 2.0의 장점

보안 강화

  • 비밀번호를 직접 제공하지 않고 토큰을 사용해 보안을 강화한다.
  • 토큰은 특정 자원에 대한 접근 권한만 부여하며, 만료 시간을 지정할 수 있다.

 

유연성

다양한 인증 방식을 지원하며, 웹 애플리케이션, 모바일 애플리케이션 등 여러 환경에서 사용할 수 있다.

 

사용자 경험 개선

사용자들은 이미 사용 중인 계정으로 여러 서비스에 쉽게 접근할 수 있다.

 

OAuth 2.0을 이용한 소셜로그인하기

※ 소셜로그인 내용은 다음 링크에 정리 해놓았다. 

 

구글 로그인

https://luckygirljinny.tistory.com/282

https://luckygirljinny.tistory.com/283

https://luckygirljinny.tistory.com/285

 

네이버 로그인

https://luckygirljinny.tistory.com/302

 

페이스북 로그인

https://luckygirljinny.tistory.com/286

 

저작자표시 비영리 변경금지

'👩🏻‍💻 About 프로그래밍 > ect' 카테고리의 다른 글

다음 주소 API  (0) 2024.08.14
카카오 지도 API - 지도에 위치 표시하기  (0) 2024.08.13
인터페이스, UI, API  (0) 2024.07.22
REST, RESTful, REST API  (0) 2024.07.22
HTTP 메서드 - POST, PUT, GET, PATCH, DELETE  (0) 2024.07.20

블로그의 정보

Hello 춘기's world

볼빵빵오춘기

활동하기

티스토리툴바