Github OAuth 2.0 을 활용하여 로그인 기능을 구현하기에 앞서 OAuth 2.0 무엇인 지에 대해서 알아보려고 합니다.
OAuth 는 기본적으로 서비스 제공자(ex. Github, Google, Naver)가 신뢰할 수 없는 타 애플리케이션(ex. 우리가 만든 애플리케이션)에게 사용자의 아이디와 패스워드를 제공하지 않더라도 사용자의 특정 정보에 접근하거나 어떤 서비스를 제공받을 수 있도록 하는 방법이자 표준입니다.
최근 일반적으로 SNS 계정 또는 구글, 네이버 계정으로 로그인하는 것이 가장 대표적인 예시입니다. 내가 만든 서비스에 수동으로 회원가입 기능을 넣지 않더라도 서비스 제공자가 가지고 있는 개인정보를 기반으로 로그인할 수 있도록 하는 것이며 이를 사용하면 작은 서비스에서 직접 비밀번호를 관리하는 번거로운 부분을 대기업에게 넘기게 됩니다.
구성 요소
OAuth 2.0 의 구성요소는 대체로 Client, Resource Owner, Resource Server, Authorization Server 로 구성되며 각각 다음을 의미합니다.
Client
서비스 제공자에게 서비스를 제공받은 서버 또는 서비스를 의미합니다.
ex. 본인이 만든 애플리케이션
Resource Owner
서비스 제공자의 서비스(Github, Google, Naver 등) 에 가입되어 있어서 개인정보를 소유 중인 소유자로 Client 를 사용할 사용자입니다.
Resource Server
Resource Owner 의 개인정보를 가지고 있으며, Resource(= data) 를 Client 에게 제공하는 서비스 제공자의 서버입니다.
Authorization Server
Resource 를 제공하기 전에 OAuth 2.0 Access 토큰을 발급하는 등의 인증을 담당하는 서버입니다.
절차
다음으로 OAuth 의 절차에 대해 알아보려고 합니다.
register
Client 는 Resource Server 를 이용하기 위해 승인을 먼저 받아야 합니다.
등록을 하는 방법은 조금씩 상이하지만, 공통적으로 Client ID, Client Secret, Authorized redirect URIs 를 받습니다.
Resource Owner(사용자) 의 승인
사용자의 승인을 받기 위해 Login with Google+ 와 같은 버튼을 클릭하도록 함으로써 승인 절차를 시작합니다.
해당 버튼에 http://autrhorization.server/?client_id=1&scope=B,C&redirect_uri=https://client/callback 와 같은 링크로 사용자에게 제공합니다.
Resource Owner 가 해당 주소로 Authorization Server 로 접속합니다.
Authorization Server 에 로그인이 되어있지 않으면 로그인을 하도록 합니다.
로그인이 완료되면 사용자가 접속한 uri 에 쿼리에 담겨있는 client_id 값과 redirect_uri 의 값이 일치하는 내용이 등록되어 있는지 확인하고, 확인된다면 scope 에 해당하는 권한을 허용할 지를 확인하는 메시지를 전송합니다.
이 내용을 Resource Owner 가 허용하면, Authroization Server 는 해당 Owner 가 허용했다는 정보를 알게 됩니다.
Authroization Server 의 승인
Authorization Server 는 Resource Owner 에게 authorization code 를 헤더에 다음과 같은 내용을 포함시켜 전송합니다. Location: http://client/callback?code=3
Resource Owner 위 주소로 이동하게 됩니다.
Client 는 Resource Owner 가 이동한 주소를 통해서 code=3 이라는 값을 알게 됩니다.
Client 는 알게 된 authorization code 값을 포함해서 본인의 client_id, client_secret, redirect_uri 와 함께 Authorization Server 에 요청하고, Authorization Server 는 Client 가 보낸 값이 모두 일치하는 지 확인합니다.
Access Token 발급
Authorization Server 는 Client 에게 Access Token 을 발급합니다.
Client 는 발급받은 토큰과 함께 처음 허용된 권한에 맞는 API 를 Resource Server 에 요청하여 응답을 받습니다.
이 외의 Refresh Token 을 발급받고 활용하는 과정도 있지만, 현재 레벨에서는 일단 이정도까지 학습하고 추후에 기능을 추가하고자 할 때 더 공부하고자 합니다.
Github OAuth2.0 을 이용한 로그인 기능
OAuth 의 원리와 방법에 대해서 공부했으니, Github OAuth 를 이용해서 로그인 기능을 구현하는 방법에 대해서 알아보려고 합니다.
Github 에 애플리케이션을 등록하고, Client ID 와 Client Secret 발급 받기
Github 의 Settings → Developer settings → OAuth Apps 에 들어갑니다.
- `New OAuth App` 을 클릭해서 새로운 애플리케이션을 등록합니다.
- 위 사진처럼 필요한 정보를 입력하고, 애플리케이션을 등록합니다.
- `Client_secret` 을 발급받습니다.
사용자(Resource Owner)가 Github 에 요청하도록 하기
Get https://github.com/login/oauth/authorize 로 요청을 보내도록 하는데, 이 때 필요한 client_id, scope, allow_signup 과 같은 parameter 를 query 에 담아 함께 보냅니다.
1. 사용자는 로그인이 되어 있지 않으면 로그인을 하고, 권한 요청에 대한 허가를 진행합니다.
2. Client(우리 애플리케이션)는 사용자로부터 `code` 값과 함께 리다이렉트 된 callback url 로 요청을 받습니다.
3. 받은 `code` 와 함께 `client_id, client_secret` 과 함께 `https://github.com/login/oauth/access_token` 로 post 요청을 보내 access token 를 받습니다.
4. 받은 access token 으로 적절한 api 를 Github(Resource Server) 에 요청해서 사용자의 정보를 받아옵니다.
Min-h-96
commented
1 year ago
OAuth 2.0
Github OAuth 2.0 을 활용하여 로그인 기능을 구현하기에 앞서 OAuth 2.0 무엇인 지에 대해서 알아보려고 합니다.
OAuth 는 기본적으로 서비스 제공자(ex. Github, Google, Naver)가 신뢰할 수 없는 타 애플리케이션(ex. 우리가 만든 애플리케이션)에게 사용자의 아이디와 패스워드를 제공하지 않더라도 사용자의 특정 정보에 접근하거나 어떤 서비스를 제공받을 수 있도록 하는 방법이자 표준입니다.
최근 일반적으로 SNS 계정 또는 구글, 네이버 계정으로 로그인하는 것이 가장 대표적인 예시입니다. 내가 만든 서비스에 수동으로 회원가입 기능을 넣지 않더라도 서비스 제공자가 가지고 있는 개인정보를 기반으로 로그인할 수 있도록 하는 것이며 이를 사용하면 작은 서비스에서 직접 비밀번호를 관리하는 번거로운 부분을 대기업에게 넘기게 됩니다.
구성 요소
OAuth 2.0 의 구성요소는 대체로 Client, Resource Owner, Resource Server, Authorization Server 로 구성되며 각각 다음을 의미합니다.
절차
다음으로 OAuth 의 절차에 대해 알아보려고 합니다.
Login with Google+와 같은 버튼을 클릭하도록 함으로써 승인 절차를 시작합니다.http://autrhorization.server/?client_id=1&scope=B,C&redirect_uri=https://client/callback와 같은 링크로 사용자에게 제공합니다.client_id값과redirect_uri의 값이 일치하는 내용이 등록되어 있는지 확인하고, 확인된다면scope에 해당하는 권한을 허용할 지를 확인하는 메시지를 전송합니다.authorization code를 헤더에 다음과 같은 내용을 포함시켜 전송합니다.Location: http://client/callback?code=3code=3이라는 값을 알게 됩니다.authorization code값을 포함해서 본인의client_id,client_secret,redirect_uri와 함께 Authorization Server 에 요청하고, Authorization Server 는 Client 가 보낸 값이 모두 일치하는 지 확인합니다.이 외의 Refresh Token 을 발급받고 활용하는 과정도 있지만, 현재 레벨에서는 일단 이정도까지 학습하고 추후에 기능을 추가하고자 할 때 더 공부하고자 합니다.
Github OAuth2.0 을 이용한 로그인 기능
OAuth 의 원리와 방법에 대해서 공부했으니, Github OAuth 를 이용해서 로그인 기능을 구현하는 방법에 대해서 알아보려고 합니다.
Get https://github.com/login/oauth/authorize로 요청을 보내도록 하는데, 이 때 필요한client_id, scope, allow_signup과 같은 parameter 를 query 에 담아 함께 보냅니다.Reference
[WEB2 - OAuth 2.0](https://opentutorials.org/module/3668)
[Github 소셜 로그인 OAuth2.0 인증하기 | Kkiri Blog](https://devkkiri.com/post/542d8419-6fb1-4e28-bbbe-d68f832fd78a)