oauth24 카카오 로그인 OAuth2.0 - 사용자 정보 조회 카카오 로그인 OAuth2.0 - 사용자 정보 조회 지난 포스팅에서는 인가 코드 그랜트 유형 방식으로 카카오 OAuth 2 로그인 인증을 진행했다. 카카오 개발자 사이트에 앱을 등록 후, 나의 웹브라우저에서 카카오 코드(태그)를 요청하고, 나의 서버로 응답받는 작업까지 진행을 했다. ✅카카오 로그인 OAuth2.0 이번 포스팅에서는 엑세스토큰을 요청하고, 받은 엑세스 토큰으로 나의 카카오 사용자 정보를 얻는 방법을 살펴본다. 3단계 - 코드(태그)로 엑세스 토큰 교환 지금은 상황에서 코드(태그)는 클라이언트 화면이 가지고 있고, 서버 세션에도 등록되어 있다. 우리는 클라이언트에서 코드를 넘겨 받을것이므로 컨트롤러에 코드 파라미터를 받아주는 로직을 작성해준다. 그 다음 Spring restTemplate .. 2020. 12. 8. 카카오 로그인 OAuth2.0 카카오 로그인 OAuth2.0 지난 포스팅에서 OAuth2.0에 대한 개념과 인증방식 유형에 대해서 살펴보았다. 이번 포스팅에서는 OAuth2.0 인증 프로토콜을 사용해서, 카카오 로그인을 구현해 보도록 하겠다. 인증 코드 그랜트의 예제로 구현해 보자. 인가 코드 그랜트와 암시적 코드 그랜트의 개념에 대해서 아직 이해가 안된다면 아래 포스팅을 참고하면 좋다. ✅OAuth2 인증 - 인가 코드 그랜트 ✅OAuth2 인증 - 암시적 코드 그랜트 인가 코드 그랜트 적용단계 1단계 - 클라이언트 애플리케이션 등록 2단계 - 코드(태그) 얻기 3단계 - 코드(태그)로 엑세스 토큰 교환 4단계 - 엑세스토큰으로 나의 정보 얻기 1단계는 스프링으로 만든 나의 앱을 카카오 개발자 사이트에 등록한다. 2단계는 클라이언트.. 2020. 12. 8. OAuth2 인증 - 인가 코드 그랜트 OAuth2 인증 - 인가 코드 그랜트 지난 포스팅에는 OAuth2 인증 - 암시적 코드 그랜트에 대해서 살펴보았다. 이번 포스팅에는 이어서 인가 코드 그랜트에 대해서 알아보자. OAuth2 인가 코드 그랜트를 이용해서 페이스북 친구 목록 요청 신뢰 클라이언트는 과 같은 기밀정보를 안전하게 저장할 수 있다. 따라서 등록 과정에서 저장할 자격증명을 발급 받는다. 아래는 OAuth2 인가 코드 그랜트를 이용해서 페이스북 친구 목록 요청하는 과정이다. 이번에도 페이스북의 사용자 동의 절차가 포함된다. 인증과정에서 1번-3번은 암시적 코드 그랜트와 과정이 동일하다. 굳앱이 유저를 페이스북으로 연결하고 페이스북은 유저에게 굳앱이 사용자 목록에 접근하는것을 허용할 것인지 물어본다. 사용자가 확인을 했다고 가정하고 .. 2020. 12. 5. OAuth2 인증 - 암시적 코드 그랜트 OAuth2 인증에 대해서 OAuth2에 대해서 한 문장으로 정의한다면 인증 프로토콜이다. HTTP 통신 프로토콜 처럼 프로토콜이다. 프로토콜은 서로간의 약속이다. HTTP 통신을 할때 보내는 클라이언트, 받는 서버가 데이터를 주고 받을때 이러한 방식으로만 주고 받자고 약속을 해놓은 것 처럼, OAuth2 인증도 마찬가지로 인증이라는 행위를 할 때, 서로서로 우리 이런 방식으로 인증처리 권한 처리를 하자 라고 약속을 해놓은 기술이라고 할 수 있다. OAuth2 인증 종류 OAuth2는 인증을 위한 데이터 교환을 위해서 다양한 방법을 지원한다. 그 인증 방법에 따라서 동작 흐름도 달라진다. OAuth2 인증에서는 그것을 그랜트 유형이라고 부른다. 대표적으로 OAuth2 인증에는 두가지 유형의 그랜트가 있다.. 2020. 12. 5. 이전 1 다음
