# OAuth2.0

yunhoknight

https://silmul.vercel.app/4주간의 짧다면 짧고 길다면 긴 프로젝트기간이 마무리되었다. 프로젝트 기간동안의 겪었던 이슈와 공유하면 좋을 것 같은 사항들을 중심으로 회고를 작성해보고자한다.메인 프로젝트 기간동안 프리 프로젝트와 동일하게 Use

from_numpy

인증의 마지막? (마지막이 되지 않을 수도 있지만 형식상 이번 포스팅을 잠정 마지막으로 하려한다...) 포스팅에서 다룰 주제는 지난 포스팅의 OAuth2.0 개념에 이어서 실제 NestJS에서 구현해보는 OAuth2.0이다.OAuth 2.0 알아보기 ✔여러 소셜 로그인

djc06048

✨ 로그인 인증방법 4가지- 세션과 쿠키를 통한 인증, Access Token을 통한 인증, Access Token+ Refresh Token을 통한 인증, OAuth2.0을 통한 인증에 대해 알아보자

crg1050

이번 종합 퀴즈와 과제의 결과가 좋지 못해 야간자율 학습반에 선정하게 되었다.Cookie/Session 튜토리얼, Token 과제, OAuth2.0 과제의 인증 흐름을 그림으로 정리하여 블로깅 작성하게 되었다.📍

tkdtkd97

OAuth2.0 란? 자체 서버가 아닌 OAuth 인증 공급자를 사용 소셜 로그인에 사용(구글, 깃허브, 카카오 등) 접근 권한을 증명하는 토큰을 발급해 줌 OAuth2.0 로그인을 위한 프로토콜 일반적인 서비스에서 소셜 로그인을 통해서 카카오 계정이나 구글 계정이나

belljun3395

[Oauth2.0] Apple 로그인 구현 깃허브 바로가기 Controller Controller를 구현하면서 들었던 팁은 Endpoint가 API의 경계선이라 생각할 수 있다는 것이다. 특히 현재 프로젝트의 구조에는 UseCase 방식이 사용되고 있기 때문에 Controller를 추가하거나 삭제하는 등 Controller에 관한 행위를 할 때는...

shdrnrhd113

소셜 로그인에 관련된 라이브러리setting설명🔗 개발자 도구 링크내 어플리케이션 → 로그인 → 어플리케이션 추가 → 접속매뉴 → 카카오 로그인 → 활성화 설정 → 상태 on 으로 변경하단의 Redirect URL 등록application yml 에 등록했던 url

shdrnrhd113

client id 와 pw 는 클라우드 콘솔 앱 생성시 획득할 수 있다.scope 는 google 로 부터 얻어올 수 있는 정보를 뜻한다.🔗 구글 클라우드 콘솔 링크상단에 표시한 박스를 누르면 프로젝트를 선택하거나, 개설할 수 있는 창이 팝업된다.새 프로젝트를 눌러

shdrnrhd113

🔗 개발자 센터 링크왼쪽 상단의 매뉴 → 네이버 로그인 → 네이버 로그인 API하단의 오픈 API 이용 신청을 누르면 application 생성 페이지로 이동된다.적당히 인증과 정보를 입력하다보면 환경추가 설정이 나온다.PC 웹을 추가서비스 URL배포되었으면 배포된

xogml951

웹 서비스를 사용하다 보면 직접 웹 서비스에 회원가입 하지 않고, 구글, 네이버등 이미 회원가입된 정보를 가지고 간편히 로그인 및 회원가입을 할 수 있는 기능을 볼 수 있습니다. 이때 사용되는 프로토콜이 OAuth입니다.OAuth의 정확한 정의는 다음과 같습니다.OAu

ghroh0915

OAuth2.0 (Open Authorization 2.0)인증을 위한 개방형 인증 프로토콜로 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 정보에 대해 애플리케이션에게 접근 권한을 부여할 수 있는 수단.

belljun3395

[Oauth2.0] Apple 로그인 구현 1차 피드백 초안과 변경 사항 우선 이전 초안과 달라진 부분 부터 먼저 살펴 보면 아래와 같다. 1차 피드백 후 변경된 것은 idToken 필드가 사라진 것이다. 처음 idToken 필드를 추가한 것은 최대한 Apple 로그인 API를 사용하였을 때 받는 값을 사용하고 싶었기 때문이다. 하지만 기존 Si...

belljun3395

[Oauth2.0] Apple 로그인 구현 초안 깃허브 바로가기 ID 토큰 주요 클레임 값 의미 iss Apple이 해당 토큰을 발급하였기에 iss 값은 https://appleid.apple.com이다. sub 주체(subject) 등록 클레임의 경우 ID 토큰의 주체를 식별한다. 이 토큰은 앱용으로 이 값은 사용자에 대한 고유 식별...

seongsimk

진행하고 있는 프로젝트에서 구글 소셜 로그인을 진행하게 되었다.라이브러리를 통해서 기능을 구현하는 과정을 담고 있다.추후에는 Oauth2.0의 처리 과정을 공부하면서 라이브러리 없이 구글의 api를 통해서만 구현해보고자 한다.구글 소셜 로그인을 검색하면 가장 많이 사용

belljun3395

[Oauth2.0] Apple 로그인 구현 논의사항2 팀 전체 회의 전 백엔드 회의에서 논의한 내용과 공식 문서를 다시 한번 확인한 내용을 바탕으로 정리해보려 한다. Apple 로그인 구현 논의사항1 복기 1-1. 어떤 토큰을 받아야 할까?, 1-2. client secret 1-1 중 "refresh 토큰을 프런트로부터 로그인을 위해 받는 것이 ...

belljun3395

[Oauth2.0] Apple 로그인 구현 논의사항1 구현에 앞서 살펴본 공식 문서와 기존 코드 파악을 통해 구현 전 논의사항을 정리해보려 한다. 우선 기존 코드는 로그인 시 어떤 토큰을 받고 있는지 우선 알아보자. 우선 위의 SignMemberRequest를 통해 인증 제공자(CertificationSubject) 그리고 토큰(socialToken...

belljun3395

[Oauth2.0] Apple 로그인 공식문서 Authenticating users with Sign in with Apple 위 사진은 Apple에서 제공하는 로그인 과정에 대한 시퀀스 다이어그램이다. Authenticate the user and request information 앱 서버와 인증 세션을 초기화하고 *클라이언트 세션을 ID 토큰...

belljun3395

[Oauth2.0] 기존 코드 파악 앞서는 Oauth2.0 공식 문서를 통해 Oauth2.0에 대해서 알아보았다. 공식 문서를 통해서는 Oauth2.0가 어떤 것이고 해당 서비스를 제공하려면 어떻게 할 수 있는지 알 수 있었다. 하지만 내가 알아야 하는 것은 zzaksim에서 Oauth2.0 어떻게 사용할 것인가?이다. 그렇기에 이번에는 기존 코드...

belljun3395

[Oauth 2.0] 공식문서 Introduction Roles resourse owner 보호된 리소스에 대한 액세스 권한을 부여할 수 있는 엔티티다. Ex) 유저 resource server 보호된 리소스를 호스팅하는 서버로, access token을 사용하여 보호된 리소스 요청을 수락하고 응답할 수 있는 서버다. authorizatio...

dustle

프론트에서 인가코드를 요청하고 나머지를 백엔드에서 구현하는 방식으로 구현했습니다.애플리케이션 이름에 프로젝트 명을 적습니다.사용 API에 네이버 로그인을 고르고 필요한 최소 권한을 선택합니다.로그인 오픈API 서비스 환경에 서비스 URL과 Callback Url을 쓰게