OAuth 구현 방법에 대한 의논

[junzero741]

어제부터 OAuth 구현 방법에 대해 여러 방향으로 알아보고 있습니다.
알아본 바로는, 크게 두 가지 방법이 있는데

하나는 react-google-login 이라는 라이브러리를 활용하는 겁니다.
라이브러리를 가져다 쓰는 거기 때문에 상대적으로 구현이 빠르고 쉬우나,
직접 OAuth를 구현했다고 말하기는 조금 민망한 부분이 있습니다..
그만큼 제가 위키에 공유할 만한 지식이 많지 않을 수도 있구요..

다른 하나는 위의 라이브러리의 소스코드를 참고해서 직접 OAuth를 가능하게 하는 라이브러리를 만들어 보는 겁니다.
시간이 조금 많이 소모될 수 있습니다.. 프로젝트가 끝날때까지도 구현을 못 할 수도 있습니다 ㅜㅜ
다만 이 방법으로 한다면 공부 과정을 위키에 샅샅이(?) 기록할 수 있어서 여러분이 나중에 OAuth를 공부할 때
조금이나마 도움이 될 수도 있습니다...!

자유로운 의견 남겨주세요~!

[GleamingStar]

전 라이브러리 쓰는 것도 괜찮다고 생각합니다!
jk의 애자일 강의중 씽씽이;; -> 자전거 -> 스쿠터 -> 자동차 이런식으로 잦은 완성?
끊어서 설계-구현-완성 을 반복하는 게 인상깊었거든요!
시간은 더 걸릴지언정 라이브러리로 쉽게 구현하기 -> 직접 Oauth 이해해서 구현하기 -> 라이브러리만들기? 처럼
단계적으로 완성하는 식으로 나아가는 것도 괜찮아보입니다!

개인적으로 깃헙로그인 보고싶네요 ㅎㅎ;;

[GleamingStar]

그리고 잘 모르지만 Oauth는 백엔드쪽에서도 고려할 게 많지않나요? 후레디 의견도 들어봐야 정할 수 있겠네요

[junzero741]

아 완전 좋은 생각인것 같습니다!!!
일단 라이브러리로 간단하게 구현하면 성취감도 더 많이 생길 것 같고,
이어서 직접 구현해보고 싶어질 것 같네요!! 굿굿~

[junzero741]

깃헙으로 로그인 구현 한번 공부해보겠습니다!!

[Dae-Hwa]

oauth 백엔드에서 고려할 부분은

• 클라이언트에서 access 토큰 넘어온 이후랑
• 프런트에서 사용할 토큰이나 쿠키 등을 어떻게 할건지
• 이후 해당 토큰과 쿠키 사용하여 인증할 수 있도록
  정도 있을 것 같습니다.

[Dae-Hwa]

백엔드쪽 강의 자료중에 Oauth 2.0 이 있습니다.

기본적인 흐름인데,
제가 이해해놓은건 아래와 같습니다.

로그인 버튼을 눌러서 연동할건지 팝업이 뜹니다(A)
확인을 누르면 클라이언트로 인증을 허락했다는 정보가 넘어옵니다(B).

여기서 클라이언트가 서버인지 브라우저인지 모르겠습니다. get호출이니 아마 브라우저로 해당 값이 넘어오지 않을까 싶습니다.

인증을 허락했다는 것을 인증 서버에 보내줍니다(C)

여기서 백엔드와 깃헙 인증 서버의 통신이 일어나야 합니다.

인증 토큰을 돌려받습니다(D)

해당 깃헙 아이디로 저희 사이트에 등록이 되었다는 증거가 이 토큰일겁니다. 이걸 db에 저장하든 어쩌든 보관하고 있어야 한다고 들은 것 같아요

다시 해당 토큰을 깃헙에 보내면서 정보를 요구하면(E), 해당 정보가 저희 서버로 돌아오고 그 정보를 토대로 회원가입을 진행합니다(F).

---

여기까지가 제가 이해한 플로우입니다. 아마 틀린 부분이 많을 것 같아요 ㅠㅠ