OAuth 2.0

• **인증(Authentication)**과 **인가(Authorization)**를 위한 개방형 표준 프로토콜
• 사용자가 비밀번호를 제공하지 않고도 다른 웹사이트나 애플리케이션에 자신의 정보에 대한 접근 권한을 부여할 수 있게 함

Google 소셜 로그인 전체 프로세스

<aside> 💡

[사용자] → [우리 앱] → [구글 인증 서버] → [구글 리소스 서버] ↓ ↓ ↓ ↓ 클릭 리다이렉트 인가 코드 발급 사용자 정보 제공

</aside>

1. 사용자가 "구글로 로그인" 버튼 클릭

• 사용자가 우리 애플리케이션에서 구글 로그인 버튼을 클릭

1. 구글 로그인 페이지로 리다이렉트

• 클라이언트가 사용자를 구글의 인가 엔드포인트로 리다이렉트

• 이때 필요한 파라미터들을 포함

  <https://accounts.google.com/o/oauth2/v2/auth>?
    client_id={클라이언트_ID}
    &redirect_uri={리다이렉트_URI}
    &response_type=code
    &scope=openid email profile
    &state={랜덤_문자열}
  

1. 사용자 로그인 및 동의

• 사용자가 구글 로그인 페이지에서 계정 정보를 입력
• 우리 앱이 요청한 scope에 대해 동의

1. Authorization Code 발급

• 구글이 사용자를 우리 앱의 redirect_uri로 리다이렉트하면서 인가 코드를 전달

  <https://yourapp.com/callback>?
    code={인가_코드}
    &state={이전에_보낸_state값}