사용자가 소셜 로그인 요청을 시작
백엔드는 OAuth 인가 요청을 위해 해당 소셜 로그인 제공자의 인가 엔드포인트로 리디렉션
사용자는 소셜 로그인 제공자의 로그인 페이지로 리다이렉트
사용자가 소셜 로그인을 완료하면, 인증 서버로부터 Authorization Code가 응답
백엔드는 Authorization Code를 사용하여 엑세스 토큰을 요청
백엔드는 엑세스 토큰을 획득
엑세스 토큰을 사용하여 유저 데이터를 소셜 로그인 제공자의 리소스 서버에서 요청
획득한 유저 데이터를 DB에 저장하고, JWT 엑세스 토큰을 생성
엑세스 토큰을 프론트엔드 리다이렉트 URI의 쿼리스트링에 담아 리다이렉트
프론트엔드는 토큰을 저장하고, API 요청 시 헤더에 Authroization: Bearer {토큰}을 추가하여 요청을 전송
백엔드에서는 토큰을 확인하여 사용자의 권한을 확인
BaseUrl을 도메인으로 설정하고, registration에 각각의 소셜타입을 넣어서 callback을 통해 redirectUrl로 엑세스 토큰을 요청, 백엔드 포인트에서 인가받은 해당 토큰을 통해 URI의 쿼리스트링에 담아 리다이렉트
클라이언트는 토큰 정보를 저장하고 API 요청시 토큰을 추가하여 요청을 전송하고 백에서는 토큰을 통해 권한을 확인
'의문점 공부하기 > 🧾공부하며' 카테고리의 다른 글
| 🧾 채팅 (Emotion Connector) (0) | 2023.09.26 |
|---|---|
| 🧾얼굴인식 (Emotion Connector) (0) | 2023.09.15 |
| 🧾 JSP도 서블릿으로 변환되서 실행되는데 왜 JSP는 서버 재시작 없이 반영되고, 서블릿은 서버 재시작이 필요한걸까? (0) | 2023.08.23 |
| 🧾 Servlet++ (0) | 2023.08.08 |
| 🧾 Servlet에 대해 (0) | 2023.08.07 |