카카오 소셜 로그인(oAuth2.0) 과정 알아보기

일단 그림으로 구조를 보는게 이해하는데 도움이 된다. 공식문서를 통해 직접 읽어보는 것이 좋으나 기본적인 흐름 정리를 위해 기록했다.

출처: kakao developers

 

step1. 인가 코드 받기

1. 서비스 서버가 카카오 인증 서버로 인가 코드 받기를 요청한다. 

2. 카카오 인증 서버가 사용자에게 카카오계정 로그인을 통한 인증을 요청한다.

• 이 때, 만약 클라이언트에 유효한 카카오계정이 있거나, 카카오톡 인앱 브라우저에서의 요청인 경우 4단계로 넘어간다. 

3. 사용자가 카카오계정으로 로그인한다.

4. 카카오 인증 서버가 사용자에게 동의 화면을 출력하여 인가(동의)를 위한 사용자 동의를 요청한다. 

5. 사용자가 필수 동의 항목, 이 외 원하는 동의 항목에 동의한 뒤 [동의하고 계속하기] 버튼을 누른다.

6. 카카오 인증 서버는 서비스 서버의 Redirect URI로 인가 코드를 전달한다. 

 

step2. 토큰 받기

1. 서비스 서버가 Redirect URI로 전달받은 인가 코드로 토큰 받기를 요청한다. 

2. 카카오 인증 서버가 토큰을 발급해 서비스 서버에 전달한다. 

 

step3. 사용자 로그인 처리

• 서비스의 사용자 로그인 처리는 서비스에서 자체 구현해야 한다. 

서비스 서버가 발급받은 엑세스 토큰으로 사용자 정보 가져오기를 요청해 사용자의 회원번호 및 정보를 조회하여 서비스 회원인지 확인한다. 

서비스 회원 정보 확인 결과에 따라 서비스 로그인 또는 회원 가입 과정을 진행한다.

이 외 서비스에서 필요한 로그인 절차를 수행한 후, 카카오 로그인한 사용자의 서비스 로그인 처리를 완료한다. 

 

 

 

참고자료

---

• kakao developers