zzaksim[Oauth2.0]

[Oauth 2.0] 공식문서 Introduction Roles resourse owner 보호된 리소스에 대한 액세스 권한을 부여할 수 있는 엔티티다. Ex) 유저 resource server 보호된 리소스를 호스팅하는 서버로, access token을 사용하여 보호된 리소스 요청을 수락하고 응답할 수 있는 서버다. authorizatio...

[Oauth2.0] 기존 코드 파악 앞서는 Oauth2.0 공식 문서를 통해 Oauth2.0에 대해서 알아보았다. 공식 문서를 통해서는 Oauth2.0가 어떤 것이고 해당 서비스를 제공하려면 어떻게 할 수 있는지 알 수 있었다. 하지만 내가 알아야 하는 것은 zzaksim에서 Oauth2.0 어떻게 사용할 것인가?이다. 그렇기에 이번에는 기존 코드...

[Oauth2.0] Apple 로그인 공식문서 Authenticating users with Sign in with Apple 위 사진은 Apple에서 제공하는 로그인 과정에 대한 시퀀스 다이어그램이다. Authenticate the user and request information 앱 서버와 인증 세션을 초기화하고 *클라이언트 세션을 ID 토큰...

[Oauth2.0] Apple 로그인 구현 논의사항1 구현에 앞서 살펴본 공식 문서와 기존 코드 파악을 통해 구현 전 논의사항을 정리해보려 한다. 우선 기존 코드는 로그인 시 어떤 토큰을 받고 있는지 우선 알아보자. 우선 위의 SignMemberRequest를 통해 인증 제공자(CertificationSubject) 그리고 토큰(socialToken...

[Oauth2.0] Apple 로그인 구현 논의사항2 팀 전체 회의 전 백엔드 회의에서 논의한 내용과 공식 문서를 다시 한번 확인한 내용을 바탕으로 정리해보려 한다. Apple 로그인 구현 논의사항1 복기 1-1. 어떤 토큰을 받아야 할까?, 1-2. client secret 1-1 중 "refresh 토큰을 프런트로부터 로그인을 위해 받는 것이 ...

[Oauth2.0] Apple 로그인 구현 초안 깃허브 바로가기 ID 토큰 주요 클레임 값 의미 iss Apple이 해당 토큰을 발급하였기에 iss 값은 https://appleid.apple.com이다. sub 주체(subject) 등록 클레임의 경우 ID 토큰의 주체를 식별한다. 이 토큰은 앱용으로 이 값은 사용자에 대한 고유 식별...

[Oauth2.0] Apple 로그인 구현 1차 피드백 초안과 변경 사항 우선 이전 초안과 달라진 부분 부터 먼저 살펴 보면 아래와 같다. 1차 피드백 후 변경된 것은 idToken 필드가 사라진 것이다. 처음 idToken 필드를 추가한 것은 최대한 Apple 로그인 API를 사용하였을 때 받는 값을 사용하고 싶었기 때문이다. 하지만 기존 Si...

[Oauth2.0] Apple 로그인 구현 PR 바로가기 Controller Controller를 구현하면서 들었던 팁은 Endpoint가 API의 경계선이라 생각할 수 있다는 것이다. 특히 현재 프로젝트의 구조에는 UseCase 방식이 사용되고 있기 때문에 Controller를 추가하거나 삭제하는 등 Controller에 관한 행위를 할 때는 ...