오늘 배운 것

카카오로그인 기능을 쓰면서 더 잘 이해하기 위해 관련된 이론공부를 정리합니다.

OAuth2.0: 인가를 위한 표준 프로토콜

OpenID Connect: 인증을 위한 OAuth2.0 확장 표준 프로토콜

인증과 인가란?

• 인증(Authentication): 사용자 신원을 확인
• 인가(Authorization): 자원(Resource)에 대한 접근 권한 획득

카카오로그인

• (유저)카카오 로그인 버튼 클릭 -> (서비스)유저에게 '카카오톡으로 로그인' 또는 '카카오계정으로 로그인'을 띄움 -> (카카오 서버)사용자 인증 후 동의항목 띄움 -> (유저) 동의하고 로그인함 -> (카카오) 인가코드 리다이렉트URI로 전달해줌 -> (서비스) 받은 인가코드로 토큰 요청