소셜 로그인 프로세스

 

 

소셜 로그인 (social login)

소셜 로그인이란, 소셜 네트워크(SNS) 사이트의 정보를 이용하여

타사의 서비스에 보다 쉽게 로그인할 수 있는 방식을 의미한다.

 

여기서 사용되는 프로토콜은 OAuth 라고 하는데,

인터넷 사용자들이 패스워드를 제공하지 않고 다른 웹사이트 상에

접근 권한을 부여할 수 있는 수단이라고 보면 된다.

 

추가적인 회원가입을 할 필요가 없을 뿐더러

비밀번호를 기억할 필요도 사용자로서는 쉽게 서비스를 이용할 수 있게 되었으며,

개발자 & 기업의 경우 사용자에게 데이터를 더욱 안정적으로 제공할 수 있게 된다.

 

과정

거의 대다수의 사람들이 사용하는 구글을 기준으로 설명하도록 한다.

• 1. 브라우저에서 백엔드로 로그인을 요청
• 2. 백엔드에서 브라우저로 구글 로그인 페이지를 전송
• 3. 브라우저는 제공받은 로그인 페이지로 구글 백엔드에 로그인 요청
• 4. 정상 로그인이 확인될 경우, 브라우저에 시크릿 코드 발급
• 5 & 6. 시크릿 코드는 백엔드를 거쳐, 구글 백엔드까지 전송 (사용자가 맞는지 확인하기 위함)
• 7. 정상 시크릿 코드임이 확인될 경우, 백엔드에 AccessToken / refreshToken / profile 전달
• * 이때, 백엔드에서는 구글에서 제공받은 AccessToken / refreshToken 대신 자신이 원하는 토큰을 사용할 수 있음
• 8. 백엔드는 전달받은 프로필을 통해 회원가입을 검증하고, 
• 회원가입이 되어있지 않다면 회원가입 시킨 뒤 로그인 처리 (AccessToken / refreshToken 생성 및 발급)
• 9. refreshToken 전송하고, redirect 를 통해 우리 사이트로 페이지를 전환시킴