OAuth - 작성중

이전 업무 중 Facebook Developer 를 통해 id 발급은 물론 인증도 하고

graph api를 통해 친구목록을 가져와 게임 이미지와 조합해서 보여주는 기능도 개발했었다. 

3rd party 인증 서비스를 개발할때도 Client  인증 서버에 token 만 전송하다보니 정작 어떻게 인증을 하고 개인정보를 저장하는지 전혀 

알수 없었고 프로세스에 대해서도 묻지 않았다. 

 

분명 OAuth를 통해 개발했음에도 정작 OAuth가 어떠한 흐름을 가지고 어떤 특성을 가지고 있는지 알지 못했던 점이 답답했다. 

token을 얻기 위해 하다보니 구현은 했으나 전체를 보지 못했다. 

 

역시 답답해서 Oauth가 뭔지 알아보며 궁금한 점을 풀어가봤다. 

- Oauth란

- AccessToken이란

- Auth Code란

- redirect Url 은 보안때문인데 꼭 한개만 있어야 하는가

- AccessToken으로 개인 정보를 가져오는 방법과 운영 방법

 

생활 코딩 -> 로컬 환경에서 Https 설정 -> Facebook Developer Guide 

 

-> 내려지는 결론들

- 가능한 AccessToken은 노출하지 않는다. 

- AuthCode를 발급받아 accessToken을 요청할 때 필요한 redirect Url 은 가능한 한 곳으로 통합한다.