OAuth2 카카오 로그인

소셜 로그인 탄생 배경

     

     - 모든 웹 사이트에서 회원가입 과정을 거치는 것은 사용자에게 부담이 된다.

     - 매번 번거로운 회원가입 과정을 수행해야 할 뿐 아니라, 웹 사이트마다 다른 아이디와 비밀번호를 기억해야 한다. 

     - 또한 웹 사이트를 운영하는 측에서도 회원들의 개인정보를 지켜야하는 역할이 부담이 된다.

     - 이런 문제를 해결하기 위해 OAuth를 사용한 소셜 로그인이 등장함

 

 

OAuth 란?

    OAuth는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 

    애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로 사용되는, 접근 위임을 위한 개방형 표준이다. 

    사용자가 애플리케이션에게 모든 권한을 넘기지 않고 사용자 대신 서비스를 이용할 수 있게 해주는 HTTP 기반의 보안

    프로토콜 이다.

 

 

카카오 로그인 사용 승인 받기

 

 

순서 

 

   1. 카카오 사용자 정보 가져오기

            - 인가코드 요청 방법

                  https://kauth.kakao.com/oauth/authorize?client_id=본인의 REST API키&redirect_uri=                                                            http://localhost:8080/user/kakao/callback&response_type=code

 

   2. 카카오 로그인 시도

   3. 카카오에서 보내주는 '인가코드' 처리

   4. 인가 코드로 액세스 토큰 요청

   5. 엑세스 토큰으로 카카오 사용자 정보 가져오기