We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
카카오 OAuth2 로그인 시 다음과 같은 절차를 따릅니다.
Authorization Code
KakaoOAuth2AccessTokenClient
Access Token
KakaoOAuth2UserInfoClient
UserInfo
위 절차는 정상적인 OAuth2 Authorization Code Grant 유형의 인증 방식이지만, 엑세스 토큰으로 사용자를 식별하기 위해(인증) API 요청을 추가로 날려야 한다는 단점이 있습니다.
하지만 1번 단계에서 엑세스 토큰 대신 ID Token을 가져오고, 2번 단계에서 OpenID Connect 구현체인 KakaoOpenIdClient를 통해 UserInfo를 가져오면 API 요청 한 번으로 인증/인가를 처리할 수 있습니다.
KakaoOpenIdClient
30분
The text was updated successfully, but these errors were encountered:
[BE] refactor: KakaoOAuth2Client UserInfo 반환 KakaoOpenIdClient 사용하도록 …
9109569
…변경 (#994) (#995) * refactor: KakaoOAuth2Client UserInfo 반환 KakaoOpenIdClient 사용하도록 변경 * refactor: OAuth2Client 인터페이스에서 code로 UserInfo 반환하도록 리팩터링 및 AccessToken 네이밍 OAuth2Token으로 변경
seokjin8678
Successfully merging a pull request may close this issue.
✨ 세부 내용
카카오 OAuth2 로그인 시 다음과 같은 절차를 따릅니다.
Authorization Code
를KakaoOAuth2AccessTokenClient
를 통해 API 요청을 보내서Access Token
을 가져온다.Access Token
을KakaoOAuth2UserInfoClient
를 통해 API 요청을 보내서UserInfo
를 가져온다.UserInfo
에 담긴 사용자 정보로 로그인/회원가입 처리를 한다.위 절차는 정상적인 OAuth2 Authorization Code Grant 유형의 인증 방식이지만, 엑세스 토큰으로 사용자를 식별하기 위해(인증) API 요청을 추가로 날려야 한다는 단점이 있습니다.
하지만 1번 단계에서 엑세스 토큰 대신 ID Token을 가져오고, 2번 단계에서 OpenID Connect 구현체인
KakaoOpenIdClient
를 통해 UserInfo를 가져오면 API 요청 한 번으로 인증/인가를 처리할 수 있습니다.⏰ 예상 소요 시간
30분
The text was updated successfully, but these errors were encountered: