20210315(월)

2021-03-15

기존에 42oauth 가 잘 동작하는줄ㄹ 알았는데 동작하는게 아니었다.
가장 큰 이슈는 우리들이 oauth 의 동작 방법 자체를 이해하지 못하고 있었다는 것이다.
oauth 는 기본적으로 3부분으로 나뉜다.
- resource owner: 유저
- client: 앱
- auth-server: auth 서버
유저가 앱에 접속하려고 하면 앱은 유저한테 auth 를 리다이렉트해준다.
앱은 해당 auth 를 진행한다.
그러면 그 정보가 auth 서버로 날라간다.
auth 서버는 정보를 파악하고 만약 auth 가 잘 되는 유저라고 한다면 access token 을 넣은 상태로 client(앱) 으로 유저를 리다이렉트 시킨다.
이제 서버는 자신의 client-id, client-secret를 원래 갖고 있었고 들어온 유저로부터 받은 access token 을 가지고 auth 서버에 post 요청을 보낸다.
서버는 클라이언트로부터 받은 데이터를 분석하고 만약 옳다면 웹으로 redirect 해준다!

Last updated 3 years ago