🔗 OAuth 2.0의 동작원리 🔗 카카오 로그인 시작하기 카카오 로그인 이해하기 로그인 과정 아래 다이어그램은 카카오 로그인을 이용한 서비스 로그인 과정을 나타낸 것이다. 사용자 클라이언트, 서비스 서버, 카카오 인증 서버, 카카오 API 서버를 OAuth 역할에 매핑해봤다. 사용자 클라이언트 == 클라이언트 FE 서비스 서버 == 클라이언트 BE 카카오 인증 서버 == 인가 서버 카카오 API 서버 == 리소스 서버 Step 1 : 카카오 로그인 사용자가 서비스에서 `카카오 로그인` 버튼을 클릭하면, 서비스는 카카오 인증 서버로 인가 코드 발급을 요청하게 된다. 카카오 인증 서버는 사용자에게 인증을 요청한다. 사용자가 인증에 성공하면 서비스의 동의 항목 설정을 바탕으로 사용자에게 동의 화면을 전달한다..

카카오 로그인을 위한 세팅 이번 포스팅에서는 카카오 로그인을 위한 사전 세팅만 다룬다. 어플리케이션 등록하기 카카오 로그인을 사용하려면 먼저 내 어플리케이션을 등록해야 한다. `kakao developers > 내 어플리케이션`에 접속한다. 어플리케이션 이용 안내를 참고하여 등록해주면 위와 같이 내 어플리케이션이 등록된 것을 확인할 수 있다!! 카카오 로그인 활성화하기 내 어플리케이션의 상세 페이지를 들어오면 좌측 상단에 햄버거 버튼이 보인다. 해당 버튼을 클릭하여 `카카오 로그인` 탭을 선택한다. 활성화 상태를 `ON`으로 변경하고, 리다이렉트 URI를 등록해줬다. 리다이렉트 URI는 카카오 로그인 서비스에서 서드 파티 어플리케이션인 클라이언트로 다시 돌려 보내기 위해 사용된다. 추후에 구글, 네이버도..

구글, 트위터, 페이스북 계정으로 다른 사이트에 로그인하는 것은 무척 편리하다. 하지만 편리함이 전부가 아니다. 서드 파티 사이트에 새 계정을 생성하거나 SNS 계정의 아이디, 비밀번호를 입력하는 것보다 안전하다. OAuth란? OAuth의 개념에 대해 알아보기 전에 OAuth의 동작 시나리오부터 살펴보자! OAuth는 어떻게 동작할까? 구글 계정으로 서드 파티 어플리케이션 A에 로그인하는 상황을 가정하겠다. A가 구글 계정의 프로필을 사용하기 위해서는, 사전에 A가 구글 계정에 대한 접근 권한을 가지고 있어야 한다. 과거에는 서드 파티 어플리케이션에 구글 아이디와 패스워드를 전달해야 구글 서비스에 접근할 수 있었다. 하지만 이는 굉장히 큰 도박이다. 서드 파티 어플리케이션이 구글 계정을 악의적인 용도로..