[Social login] 나는 왜 로그인기능에서 헤매고 있는가?(2)

이전 글에서 했던 2가지 질문을 다시 한번 복기해보며

이 글을 시작해보겠다.

 

1. 소셜 로그인은 대체 어떻게 동작하는데?

=> 2. 그래서 로그인 정보 가지고 뭐할건데

 

첫 번째 질문인 소셜 로그인의 동작을 정리해본다.

---

 

카카오 디벨로퍼에 들어가면 카카오 로그인을 통한 서비스 로그인 과정을 단계별로 나타낸 시퀀스 다이어그램이 있다.

새삼 정--말 간결하게 잘 그려놨다고 생각이든다. 대박 사건

step1인 카카오 로그인을 뜯어보기로 하자.

 

Step1: 카카오 로그인

1. 사용자가 서비스에서 카카오톡 로그인 버튼 클릭
2. 서비스가 카카오 인증 서버로 인가 코드 발급 요청
3. 카카오 인증 서버가 사용자에게 인증 요청("아이디 비번 입려하십쇼") => 카카오톡에 연결된 카카오 계정의 자격정보(credential)로 사용자 인증
4. 사용자 인증 성공 시 동의항목 설정 화면 출력
5. 사용자가 동의항목 체크하고 로그인 요청하면, 카카오 인증 서버가 서비스앱에 등록된 redirect uri로 인가코드 전달
6. 서비스는 전달받은 인가 코드로 카카오 인증 서버에 토큰을 요청하여 로그인 완료