π μλ μμ λ‘κ·ΈμΈμ λ΄λΉνλ νμμ΄ μλλ° μ¬μ μ΄ μ겨 λκ°κ²λμλ€.
ꡬννκΈ° μ μ λμ μ리λ₯Ό νμ νλ©΄ μ½κ² ꡬνν μ μκΈ° λλ¬Έμ μΌλ¨ μ 리ν΄λ³΄λ €κ³ νλ€.
π μμ κ³μ μ κΈ°λ°μΌλ‘ λ‘κ·ΈμΈμ ν μ μλλ‘ λμμ£Όλκ² OAuth νλ‘ν μ½μ΄λ€.
Resource owner(μμ μμ μ)
β Resource server(μΉ΄μΉ΄μ€, λ€μ΄λ² λ±)μ κ³μ μ μμ νκ³ μλ μ¬μ©μClient
β μΉ΄μΉ΄μ€, λ€μ΄λ² λ±μ API μλΉμ€λ₯Ό μ΄μ©νλ μ 3μ μλΉμ€Authorization Server(κΆν μλ²)
β κΆνμ κ΄λ¦¬ν΄μ£Όλ μλ², Access Token, Refresh Token λ±μ λ°κΈ, μ¬λ°κΈν΄μ£Όλ μνResource Server
β OAuth2 μλΉμ€λ₯Ό μ 곡νκ³ , μμμ κ΄λ¦¬νλ μλ²Access Token
β Authorization Serverλ‘λΆν° λ°κΈλ°μ μΈμ¦ ν ν°, Resource Serverμ μ λ¬νμ¬ μλΉμ€ μ 곡λ°μ μ μλ€.
μ 체 νλ¦λμ λνμ μΌλ‘ μΉ΄μΉ΄μ€ μμ λ‘κ·ΈμΈμ νλ¦λλ₯Ό κ°μ Έμ보μλ€.μ°λ¦¬μ μλΉμ€λ₯Ό μμ λ‘κ·ΈμΈμ λ±λ‘νμλ€λ©΄ ν¬κ² λ κ³Όμ μΌλ‘ λ‘κ·ΈμΈμ΄ λλ€.
μ¬μ©μκ° μΉ΄μΉ΄μ€ μμ΄λλ‘ μΉ΄μΉ΄μ€μμ μ 곡νλ λ‘κ·ΈμΈ νμ΄μ§μμ λ‘κ·ΈμΈ νκ² λλ©΄ μΉ΄μΉ΄μ€μμ access tokenμ μ£Όκ² λλ©°
μμ κ°μ μλ΅μ΄ μ€κ² λ κ²μ΄λ€.
골μλ JWT tokenμ μ¬μ©ν΄λ³΄μλ€λ©΄ ν΄λΉ νλͺ©λ€μ μ½κ² μ΄ν΄ν μ μμκ²μ΄λ λμ΄κ°κ² λ€.access Tokenμ λ°μλ€λ©΄ μΉ΄μΉ΄μ€ μλΉμ€ λ±λ‘ νμ΄μ§μμ μμ±νμλ Redirect url λΆλΆμΌλ‘ μΉ΄μΉ΄μ€ν‘μ΄ μ¬μ©μλ₯Ό μ΄λμμΌμ€ κ²μ΄λ€.
μ¬μ©μλ μ°λ¦¬μ νμ΄μ§λ‘ λ€μ λμ΄μ€κ² λκ³ tokenκ°μ query stringμ ν΅νμ¬ urlμ ν¬ν¨λμ΄ μ¨λ€.κ·Έ λ€μ μ°λ¦¬λ tokenμ κ°μ§κ³ μΉ΄μΉ΄μ€μΈ‘μ μ μ₯λμ΄μλ κ³ κ°μ 보λ₯Ό κ°μ ΈμμΌ νλ©°, μΉ΄μΉ΄μ€λ access tokenμ΄ μ μμ μΈ ν ν°μΈμ§ νμΈνκ³ μ 보λ₯Ό 건λ΄μ€ κ²μ΄λ€.
ν€λμ ν ν°μ λ£μ΄μ 보λ΄μ£Όλ©΄ λλ€.
π 보기μλ μ¬μ΄λ° λΉ λ₯΄κ² ꡬνν μ μμμ§λ μ λͺ¨λ₯΄κ² λ€ γ
μ±ν κΈ°λ₯μ²λΌ μΌλ¨ ν΄λ΄μΌμ§ μκ°μ΄ μλ€λ©΄ κΈλ°© νκ² μ§λ§ λ΄κ° λ겨λ°μ κΈ°λ₯μΈλ§νΌ 빨리 μ§νν΄μ λλ΄λ³΄μμΌ κ² λ€.