Google, Facebook → AccessToken 발급

용어

• Resource Server | 구글, 깃허브, 네이버, 카카오 … → Data를 가지고 있는 서버
  • Authorization Server | 인증과 관련된 업무를 처리하는 서버
• Resource Owner | 계정 소유자 (나)
• Client | Resource Owner의 로그인 정보를, 즉 Access Token을 발급받고자 하는 서버

등록

• Client가 로그인 기능을 이용하고자, Resource server의 승인을 사전에 받아놓는다.
• 아래 세 가지 요소를 공통적으로 받음

• Client ID | 애플리케이션 식별자
• Client Secret | 비밀번호 (노출 절대 안됨)
• Authorized redirect URI | 리소스 서버가 권한 부여 과정에서, Authorized code를 전달하는데, 해당 주소로 전달해준다. → 리소스 서버는 다른데서 저런 요청이 들어오면 무시한다.

Resource Owner(유저)의 승인