Duck's Log Duck's Log

2년전 제가 쓴 글인 스프링 Google Login 연동 포스팅이 그동안 많은 관심을 받았습니다. 검색해보니 구글 검색에 상단에도 노출이 되더군요. 댓글로도 많은 의견을 주셨는데, 그 중 라이브러리가 제대로 동작하지 않는다는 의견이 많았습니다. 그래서 이번에는 라이브러리 없이 오직 구글에서 제공하는 OAuth API를 통해 구글 로그인, 사용자 정보를 가져오는 기능을 구현해 보겠습니다. 만약 OAuth의 개념이 아직 익숙하지 않으신 분들은 제가 작성한 OAuth 포스팅을 먼저 보시면 많은 도움이 되실겁니다. OAuth 프로토콜의 이해와 활용 1 - 필요성과 역사 WWW(World Wide Web)가 세상에 나온 지도 거의 30년이 되었고, 그동안 세상은 눈부시게 발전했습니다. 전화선을 꽂아 쓰던 PC통신..

이번 시간에는 OAuth에서 권한 인증을 승인할 수 있는 방식을 알아봅시다. 크게 4가지 방식이 있는데요. RFC 6749(OAuth 2.0 Framework)에서 소개된 방식입니다. Resource Owner에게 사용 허락을 받았다는 증서인 권한 코드 (Authorization Code)를 가지고 AccessToken을 요청하는 방식입니다. 보통 서버 사이드에서 인증을 처리하는 경우 이 방식을 많이 사용하고, Resource Owner에게 사용 허락을 받은 후 증서를 따로 받고, 이 증서와 함께 요청하는 방식이므로 다른 방식보다 조금 더 복잡합니다. 대신 다른 방식보다 좀 더 신뢰성이 있는 방식이라 발급되는 액세스 토큰의 유효시간이 좀 더 길고, 다시 액세스 토큰을 발급받을 수 있는 Refresh To..

앞에서는 OAuth가 왜 필요하고 어떻게 발전해 왔는지 알아보았습니다. 이번시간에는 OAuth가 무엇이고, 어떻게 흘러가는지 알아보겠습니다. OAuth는 위와 같은 플로우로 이루어 집니다.. 라고 하면 처음 보시는 분들은 당연히 이해하기 힘드실 거라고 생각하기에 쉽게 예제로 한 번 알아보겠습니다. 다들 살면서 면회를 한 번씩은 가보셨을꺼라고 생각합니다. 군부대에 면회를 갔다고 생각하고 OAuth가 어떻게 동작하는지 알아봅시다. (실제와는 약간 차이가 있을 수 있는점 감안해주세요!) 군부대는 기본적으로 보안을 매우 중요시하고, 특별한 목적 없이는 들어갈 수 없습니다. 또한, 들어간다 하더라도 신분에 따라 머무를 수 있는 시간과 들어갈 수 있는 공간이 다릅니다. 오늘 김일병의 가족이 김일병을 면회왔다고 생각..

WWW(World Wide Web)가 세상에 나온 지도 거의 30년이 되었고, 그동안 세상은 눈부시게 발전했습니다. 전화선을 꽂아 쓰던 PC통신의 시대를 넘어 초고속 인터넷이 보급되며 사람들은 누구나 쉽고 빠르게 정보를 공유할 수 있게 되었고, 그와 더불어 IT산업은 폭발적으로 성장하기 시작하였습니다. 2000년대 들어, 소셜 네트워크 서비스들이 등장하면서 인터넷은 정보를 얻는 공간에서 지인들과 나의 일상을 공유하는 일상적인 공간으로 변하였습니다. 사람들은 전화 대신 페이스북으로 안부를 물었고, 쉽게 다른 사람의 소식을 전해 들을 수 있게 되었습니다. 점점 더 많은 사람들이 웹을 통해 인터넷에 접속하기 시작했고, 2010년대 들어 스마트폰을 중심으로 한 모바일 플랫폼이 빠르게 확산되면서 이제 세상은 웹을..