oAuth 의 동작 과정 및 이해

oAuth가 필요한 이유는 무엇일까?

각각의 웹사이트에서는 각기 다른 인증방법을 가진다. 각기 다른 인증방법을 가지게되면,

각각 다르게 개발되어있는 인증 시스템들을 감안하여, id,pw를 쳐서 각각 다르게 들어가야한다.

 

일단 구조는 아래와 같은 구조를 가진다.

 

간단하게 oAuth는 인증과 권한을 획득하는 것이다.

각 애플리케이션들이 개인정보에 대한 저장을 각자하게되고, id,pw에 대한 제공을 각 애플리케이션마다 하게되면서,

한가지의 플랫폼을 통해서 로그인하는 방법이 나오게 되었다,

 

쉽게 말하면, 서비스를 통해서, Oauth를 제공하는 쪽의 로그인을 요청하고,

해당 Oauth에서 권한 코드를 발급한다. 발급함과 동시에, 콜백 url로 리다이렉트 시킨다.

 

이 url을 기반으로 access토큰을 요청, 및 발급하여, 서비스에서는 이 토큰을 저장하게 된다.

인증 완료후에는 서비스를 요청 하여 이 엑세스 토큰 방법으로 api를 호출하게된다.

이 토큰으로 검증 및 서비스 제공을 하게된다