본문 바로가기

programming/Web

구글 로그인 라이브러리 변경 - 1. Google Identity OAuth 개념

구글로 로그인 시키는 방법은 잘 정리된 블로그들 많으니 참고

(필요 선행작업 : 구글 클라우드 플랫폼에서 클라이언트 ID 발급받기)

 

잘 쓰고 있던 구글 로그인 js 라이브러리가 deprecated 된다고 한다.

바꿔줘야한다.

 

바꿔주는 김에 OAuth 개념 정리

 

 

정리할 내용

  • Google Identity 간단 개념 (+ oauth)
  • 구글 라이브러리에서 변경되는 내용
  • authorization 에서 flow 선택
  • 라이브러리를 사용하지 않고 googl oauth api로 direct 요청하기
  • 토이플젝을 통해서 code → token 얻어내는 과정 및 유의사항
  • 기존 로그인 플로우 & 변경되는 로그인 플로우 설명

 

Google Identity

  • OAuth 2.0 개념
    • 인증을 위한 개방형 표준 프로토콜(약속)
    • 여러 서비스들(카카오, 구글, 네이버 등) 에서 통일된 Identity 체계를 사용하기 위해 모색된 개념
  • 사전에 꼭 정리해야하는 용어
    • Authentication
      • 유저의 신원 인증
      • id_token : 유저의 정보가 담긴 토큰
    • Authorization
      • 유저가 요청한 권한 부여
      • access_token : 이 토큰으로 필요한 서비스에 데이터 요청을 할 수 있다
  • UseCase
    1. 구글 계정으로 회원가입 및 로그인
    2. 구글 계정으로 회원가입 및 로그인 + 구글 API 사용(ex) 구글 캘린더, 구글 포토, 구글 드라이브 접근 권한 등)

 

[UseCase.2 의 플로우]

 

 

최대한 간단한 플로우를 먼저 개념잡고, 디테일하게 들어가는게 좋다

 

  1. 유저는 구글계정으로 로그인하여  authentization(신원확인)을 받는다. 그 결과로 authorization_code를 받는다.
  2. 받았던 authorization_code를 가지고, authorization(권한부여)를 받는다. 그 결과로 access_token을 받는다
  3. access_token을 가지고, 필요한 서비스의 데이터를 요청