이해하기

카카오 로그인

<aside> ❗ OAuth 2.0 기반의 소셜 로그인으로, 카카오계정을 사용하여 사용자에 대한 인증과 인가를 편하게 할 수 있음

</aside>

<aside> ❓ 인증과 인가

인증 ( Authentication )

• ID 와 비밀번호로 사용자의 신원을 확인하는 과정
• 서비스에서 카카오계정으로 로그인할 수 있는 기능 지원 & 식별할 수 있는 고유 회원번호 제공

인가 ( Authorization )

• 사용자 개인정보에 대한 접근 권한 획득
• 사용자 동의를 바탕으로 접근 권한을 <토큰> 형태로 부여

→ 토큰을 사용하여 회원가입 / 정보 갱신에 필요한 사용자 정보 받아올 수 있음

</aside>

• 토큰

서비스 로그인 과정

Step 1. 카카오 로그인

1. 카카오 로그인 버튼 클릭 → 카카오 서버로 코드 발급 요청
2. 카카오 서버에서 사용자 인증 요청
3. 인증 성공 시, 서비스에서 선택한 동의 항목을 바탕으로 사용자에게 동의 화면 출력
4. 사용자가 로그인을 요청하면, 서버 인가 코드 (Authorization Code) 를 발급해 Redirect URI 로 전달
5. 전달받은 인가 코드로 토큰 요청