OAuth(Open Authorization) : 인증 처리를 대신해준다. 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공토적인 수단으로서 사용되는 접근 위임을 위한 개방형 표준이다.
OAuth 카카오 로그인 동작원리
1. 사용자가 블로그에 로그인을 요청한다.
2. 블로그는 사용자에게 로그인 페이지를 띄워준다.
3. 사용자가 카카오 API서버에 카카오 로그인을 요청한다.
4. 카카오 API 서버는 현재 사용자가 카카오에 로그인한 상태면 동의창을, 로그인하지 않은 상태면 카카오 로그인 창을 띄워준다.
5. 사용자가 정상적으로 로그인 했다면 카카오 API서버는 웹사이트에 Code를 콜백해준다.
--> 인증 처리 완료
6. 웹사이트는 이 인증코드를 들고 카카오API서버에 권한을 요청한다.
7. 카카오 API서버는 자원 서버에 있는 사용자 정보에 대해서 웹사이트에 접근 권한을 부여한다.(Access Token 부여)
--> 권한 부여 완료
참고 유튜브 (메타코딩님 강의)
https://youtu.be/JBN5dCnLYnY?si=YjZ9VssvJY_nQMML