문서 읽어보는 것도 중요하다…
★중요 왜 aouth/OIDC 를 쓰는가
단순 aouth를 쓰면 내가 만든 서버에서는 사용자의 정보를 확인하지 못한다.
로그인 권한만 위임을 하는 것
- OIDC
OIDC를 통해 로그인을 맡긴 서버가 로그인을 하면
내가 만든 서버에 공개키를 부여해준다.
받은 공개키를 통해 내가 직접 사용자의 정보를 확인할 수 있다.
순서
- 애플리케이션 등록 (O)
- 애플리케이션 설정
- 플랫폼 등록 (web)
- 로그인 활성화
- open ID 활성화
- 리다이렉트 주소 설정
- 동의항목 체크 (닉네임)
- 연동개발 (REST API)
- 인가코드 받기 요청 URL: https://kauth.kakao.com/oauth/authorize ? client_id=092546ad501680007b96a1d939d15f48 redirect_uri=http://localhost:8080 response_type=code
https://kauth.kakao.com/oauth/authorize?
response_type=code&client_id=${REST_API_KEY}&redirect_uri=${REDIRECT_URI}
키 확인 탭
내 키 : 092546ad501680007b96a1d939d15f48
- 토큰 받기
URI의 코드를 이용해서 토큰 요청하고 받아낸다.
토큰 받는 URL
POST 요청으로 간다.
BODY 데이터에 넣어야 할 값
- Postman으로 확인한 이미지
결과
{
"access_token": "sj-9qTvZZDIzQeGhDs2JsBSIaNwhuwYmAAAAAQorDSAAAAGTrgttCNQ0RDl69jWm",
"token_type": "bearer",
"refresh_token": "f2NPeDb_2Q-FtncMC6JBq1AIN2XThWi6AAAAAgorDSAAAAGTrgttBNQ0RDl69jWm",
"id_token": "eyJraWQiOiI5ZjI1MmRhZGQ1ZjIzM2Y5M2QyZmE1MjhkMTJmZWEiLCJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiIwOTI1NDZhZDUwMTY4MDAwN2I5NmExZDkzOWQxNWY0OCIsInN1YiI6IjM4Mjc3MzQwNjQiLCJhdXRoX3RpbWUiOjE3MzM3OTE4MDQsImlzcyI6Imh0dHBzOi8va2F1dGgua2FrYW8uY29tIiwibmlja25hbWUiOiLquYDsnbjrspQiLCJleHAiOjE3MzM4MTM0MDQsImlhdCI6MTczMzc5MTgwNH0.npLm51_yL31bA_MuqY4d_rbaepyUUHZ7G8kCy8mFvWuwfv0Rkp1ntKYGelJWnzy3XKZ5nWWEdt9fYD5WygcMnDwMRXqXnyxjVlD1h8sbmQdz9HAWFQydE-4TWhPZ942cN05kmIY50wOBKHXHlSPkwLHedb0z5I0jyBhJlDdQApeBl86SdNaUaKJSge6YNd-Mek6L7ow1AT-y0RrHGUrPzMUakzHfqJsQATmIUn8v6DVvn08NwGX6LnQlgzf-N0W9cfjItLaEdK9veNAxQt9OYQ_AXx4hHTVdUGmY065AQcQ_DAsW58SviXa9Ik8vsfdbW1_ULAtd6xDSY27N7MSUeA",
"expires_in": 21599,
"scope": "profile_nickname",
"refresh_token_expires_in": 5183999
}idToken 복호화
idToken을 복호화해서 보면 내 정보가 들어가 있는것을 볼 수 있다.
공개키 확인
Share article