OAuth를 아라보자1

사이트 로그인을 할 때, Google, kakao와 같은 사이트에서 사용자 정보를 통해 로그인을 할 수 있다.

이때 내가 만든 서버가 Googlㄷ과 같은 사이트에서 등록된 사용자 정보를 활용할 수 있는 권한을 획득할 수 있다면 이러한 로그인 기능을 구현할 수 있는데 이를 OAuth라고 한다.

이러한 권한은 해당 사이트에서 Access Token을 발급받아서 사용할 수 있다.

 

 

• Resource Owner: User
• Client: My Server
• Resource Server: Google, Naver...

 

개발자가 사용하도록 등록가능한 API모음? 사이트에 들어가서 Cliend Id, Redirect URL을 등록하면 ClientSecret을 부여해준다. 여기서 ClientSeceret은 AccessToken을 발급받기 위해 필요한 것이다.

 

* Client Id 우리가 만들고 있는 어플리케이션의 식별자
* Client Secret 비밀 Key
* Authorized redirect URls Authorized Code(임시 비밀번호)를 전달해줄 주소