210308_TIL (OAuth2.0으로 깃헙로그인 구현, 세션기반인증 복습)

🍎 오늘 한 일

세션기반인증 - 회원가입 기능 추가
MVC 패턴을 복습해보기 위해 로그인, 로그아웃 기능까지만 구현되어있던 어플리케이션에 좀 더 기능을 추가해봤다. DB에서의 Create, Read, Update, Delete 네가지를 모두 구현해보고싶어서 회원 가입과 탈퇴, 그리고 회원정보를 수정할 수 있도록 했다. 서버, 클라이언트, DB 부분의 코드를 각각 작성할 때보다 한번에 작성하니까 M, V, C의 연관성을 좀 더 잘 파악할 수 있었다.  

OAuth 2.0
Github을 통한 소셜 로그인 인증방식을 구현했다. 원래는 서버에서 직접 인증과 접근권한에 대한 처리를 다 해줬었는데, 이 방식을 쓰면 인증은 깃헙이, 내 서버는 접근 권한에 대한 관리만 하면 됐다. 물론 작성하는 코드가 줄거나 서버에 사용자 정보를 저장하지 않는다거나 이런건 아니지만 인증에 대한 부분은 떠넘길수 있었다. 지금은 직접적으로 느낄 수는 없지만 보안상의 이점도 있고, 유저 입장에서도 회원가입 과정이 생략되니 훨씬 편할 것 같다. 나도 항상 회원가입이 귀찮아서 구글이나 카카오톡으로 로그인을 하는데, 유저인 내 입장에서는 버튼하나만 누르면 알아서 다 처리가 되니 굉장히 간단히 돌아가는 구조인줄 알았다. 근데 이렇게 서버가 부지런하게 다른 서비스한테 인증코드를 전달하고, 토큰을 받아오고.. 생각보다 복잡한 과정이었다는걸 알게돼서 신기하기도했다..

 

🍎 기억할 것

Authentication ≠ Authorization
인증(Authentication) → 다른 서비스가!
접근권한관리(Authorization) → 내 서버가!

OAuth 용어
Resource Owner : 유저
Client : 앱
Resource server : 서버
Authorization server : Resource server가 액세스 토큰을 발급받는 서버
Authorization grant : 클라이언트가 액세스 토큰을 얻을 때 사용하는 자격 증명의 유형
Authorization code : access token을 발급받기 전에 필요한 code (client ID로 이 code를 받아온 후, client secret과 code를 이용해 Access token 을 받아옴)
Access token : 보호된 리소스에 액세스하는 데 사용되는 credentials
Scope : 액세스 토큰을 사용하여 액세스할 수 있는 리소스의 범위

 

🍎 더 공부할 것

✔️ AWS
✔️ 다른 서비스를 통한 인증 구현