sitelink1 | |
---|---|
sitelink2 | |
sitelink3 | |
sitelink4 | |
extra_vars5 | |
extra_vars6 |
개발하는 서비스에서 구글의 사용자 정보를 주기적으로 자동 갱신하게 하려면 구글에 사용자 정보를 요청할때마다 서비스가 스스로 인증을 수행 해야 하는데
서비스가 사용자를 대신해서 요청해야 하므로 서버스에 사용자 로그인 절차를 생략하고 자동으로 구글에 인증 할 수 있게 해야 한다.
위와 같은 요구사항에 맞게 구축할 수 있는 OAuth 인증 흐름을 구글의 자동 로그인 학습, 실습을 통해 알게 되었다.
-> 구글 OAuth를 이용한 사용자 자동 로그인 방법
-> Google REST API 이용을 위한 사용자 승인 정보중 Refresh Token 관련
OAuth 에서 나오는 용어중 Client 라는 것이 있는데
Client 란 사용자를 의미하지만 엄밀히 말하면 인증 계정으로 로그인을 수행할 수 있는 개체를 의미한다.
브라우저로 로그인 할수도 있고, 모바일 앱으로도 로그인 할 수 있다.
그래서 자동 로그인을 수행하는 서비스도 Client 가 될 수 있는데
그것을 위해서는 스스로 인증 절차를 수행 할 수 있도록 Credential 정보 (Client ID, Client Secret) 가 필요하다.
그리고 Credential 정보에 대한 보안을 유지해주기 위해 Confidential Client 이어야만 한다.
구글 OAuth2.0 인증 흐름에서 Authorization Code 발급 요청은 아무 Client 나 가능하지만 Access/Refresh Token 요청은 Credential 정보가 필요하다.