1. 로그인_ 소셜 로그인

[walnutpie314]

로그인 원리

1. 앱 클라이언트 > 로그인 요청

2. 소셜 사용자 동의

3. 소셜 액세스 토큰 발급 : 사용자 정보 접근 및 API 호출

4. 앱 토큰을 앱의 서버로 전송

5. 서버 토큰의 유효함 판단 후 > 사용자 정보 전송

6. 앱 로그인 성공

[walnutpie314]

OAuth2 의 개념과 작동 원리 학습 필요

[walnutpie314]

1 OAuth 2.0 = Open Authorization 2.0

1. 인증을 위한 개방형 표준 프로토콜
2. 제3자 클라이언트(우리의 서비스)가 사용자의 **접근 권한을 위임(Delegated Authorization)**받을 수 있는 표준 프로토콜 = Third-Party 프로그램에게 리소스 소유자를 대신하여 리소스 서버에서 제공하는 자원에 대한 접근 권한을 위임하는 방식을 제공
3. 인증 흐름
   1. 로그인
   2. 만료 기간이 있는 토큰 발급
   3. 발급 받은 토큰으로 서버의 자원에 접근
   4. 서버에서 토큰을 검증 후 사용자의 접근을 허용하거나 차단
   5. 토큰 만료 시, 갱신

2 용어

1. Resource Owner : 리소스를 사용하고자 요청을 보내는 주체
2. Resource Server : 리소스를 가지고 있는 서버 = 정보를 가지고 있는 API 서버 (구글, 카카오)
3. Client : Resource Server의 자원을 이용하고자 하는 서비스 (내가 구현할 서비스)
4. Authorization Server :
   1. 리소스에 대한 접근 권한 등을 관리하고 있는 서버 = Resource Owner 인증
   2. Client에게 Access Token을 발급해주는 서버

3 동작과정

1. 클라이언트 어플리케이션은 Browser를 열고 사용자는 OAuth Server로 접속
2. 사용자는 App의 요청을 승인하도록 새롭게 뜬 prompt 창을 보게 되고 로그인, 승락 또는 거절
3. 승낙하게 되면 클라이언트 어플리케이션으로 redirection 되고 authorization code를 받음
4. 클라이언트 어플리케이션은 이를 access token과 바꾸고 유저에게 반환

---

큰 흐름은 알겠는데... 명확하게 개념이 잡히지는 않음

권한 부여 방식에 따른 4가지 프로토콜 학습 필요

[walnutpie314]

위 내용을 바탕으로 구글 로그인 구현해보기

[jongfeel]

JWT가 추가 되어야 함.

실제 구현을 해보면서 동작을 확인하고 이해하는 과정 필요
JWT 토큰 만료 되는 정보에 대해 디코딩을 해보고 파악
토큰이 만료 됐을 때 처리
토큰 만료 전에 refresh 토큰으로 재발급 받는 방법을 통해 토큰 만료 기간 연장하는 방법 추가 등

---

주당 계획 시간 정하고 실제 시간을 쓰면서 github에 기록하는 방식으로 진행

[walnutpie314]

@jongfeel 멘토링을 진행 할 수 있을만큼 공부하지 못하였습니다... 괜찮으시다면 설이 끝난 다음주 화요일인 13일에 진행해도 될까요?

[jongfeel]

알겠습니다.

이번주를 포함해서 시간을 내기 어려우시면 부담 갖지 마시고 얘기해 주세요.
멘토링 때도 말씀드렸지만, 시간을 얼마나 쓸지 계획하고 실제 쓰지 않으면
회사 생활 하면서 개인 생활 까지 같이 하기가 어려우실 거에요.

우선 일정은 다음주로 변경해 두겠습니다.

[walnutpie314]

멘토님 안녕하세요. 이이원입니다 우선 당일에 연락드려 죄송합니다. 공부를 계속해보고자했으나 회사생활하며 다른 공부를 한다는게 쉽지않았습니다. 멘토님처럼 시간단위로 계획을 이루는 멋진 생활을 하고싶어 멘토링을 지속하려했으나 저는 아직 그만큼의 정신력이 없나봅니다. 오늘자 멘토링을 취소하고 앞으로 멘토링도 더이상 진행하기 어려울것같습니다. 그동안 시간내주셔서 감사합니다! 2024년 2월 6일 (화) 오후 7:04, Kim Jong Feel ***@***.***>님이 작성:

…

알겠습니다. 이번주를 포함해서 시간을 내기 어려우시면 부담 갖지 마시고 얘기해 주세요. 멘토링 때도 말씀드렸지만, 시간을 얼마나 쓸지 계획하고 실제 쓰지 않으면 회사 생활 하면서 개인 생활 까지 같이 하기가 어려우실 거에요. 우선 일정은 다음주로 변경해 두겠습니다. — Reply to this email directly, view it on GitHub <#2 (comment)>, or unsubscribe <https://github.com/notifications/unsubscribe-auth/A63FK6YHBE57GXIKDOLOAFDYSH54FAVCNFSM6AAAAABBUTIVW2VHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMYTSMRZGE3TCMZWHA> . You are receiving this because you authored the thread.Message ID: ***@***.***>

[jongfeel]

알겠습니다.

제가 멘토링 할 때 마다 거의 이런 일들이 자주 일어나곤 했는데
아쉬운 마음 반, 자연스럽게 받아들여야 한다 반 정도의 마음인 것 같습니다.

아마 회사 생활이 어느 정도 적응 되고 뭔가 할 수 있는 시간이 되려면 적어도 1 ~ 2년의 시간은 필요할 거라 봅니다.

그리고 회사 다니면서 공부하는 사람들 블로그나 유튜브 보면 많아 보여서 그렇지
그런 사람들은 거의 극소수라고 보시면 됩니다.

제가 봐왔던 그리고 멘토링 하면서 봤던 수백명의 개발자들 중에
그렇게 부지런하게 자기 개발하면서 공부하는 분은 손에 꼽을 정도입니다.

---

추가로
제가 여러 활동과 커뮤니티를 운영하고 있는 건 알고 계실 거라 생각합니다.

몇 년 후라도 여유가 생기고 개발자 커뮤니티에 관심이 생기게 된다면

• Academic Conference
• Online code group
• Home coming day

등을 하고 있으니까 1년에 한번이라도 소식을 주고 받으면 좋을 수 있습니다.

참고로 현재 수요일날 멘토링 해 주는 분이 있는데
그 분이 4년 전에 한이음 멘토링으로 만난 학생이었고,
4년이 지난 현재 멘토링을 하고 있습니다.
그게 가능했던 이유는 제가 연말에 개최하는 home coming day에 참여하고 언젠가 저랑 얘기하면서 다시 개발자의 길을 걷겠다는 얘기를 했었기 때문이라고 봅니다.

다시 개발해야 겠다고 생각이 드실 때 연락 주세요.
몇 년이 지났다고 해도 전 언제나 얘기할 준비가 되어 있을 겁니다.

감사합니다.