OAuth2

출처 : 내일배움캠프

 

Open Standard for Authorization

즉, 개방형 Authorization 의 표준이며 API 허가(Authorize)를 목적으로

JSON 형식으로 개발된 HTTP 기반의 보안 프로토콜.

사용자들이 사용하고자 하는 웹사이트 및 애플리케이션에 비밀번호를 제공하지 않고

접근 권한을 부여 받을 수 있게 해주는 공통적 수단으로서 사용 되어지는 기술

다양한 클라이언트 환경에 적합한 인증(Authentication) 및 인가(Authorization) 의 위임 방법을 제공하고

그 결과로 클라이언트에게 접근 토큰 (Access Token) 을 발급하는 것에 대한 구조

 

강의 : 카카오를 이용한 OAuth2 로그인 서비스 구현

1. 회원가입 설계

1) User 테이블

컬럼 이름	컬럼 타입	중복 허용	설명
id	Long	X	테이블 ID(PK)
username	String	X	회원 ID
password	String	O	비밀번호
email	String	X	이메일 주소
role	String	O	역할 : 사용자 - User 관리자 - Admin

카카오 사용자 정보 Json : 1. kakoId, 2. nickname, 3.email

{
  "id": 1632335751,
  "properties": {
    "nickname": "르탄이",
    "profile_image": "http://k.kakaocdn.net/...jpg",
    "thumbnail_image": "http://k.kakaocdn.net/...jpg"
  },
  "kakao_account": {
    "profile_needs_agreement": false,
    "profile": {
      "nickname": "르탄이",
      "thumbnail_image_url": "http://k.kakaocdn.net/...jpg",
      "profile_image_url": "http://k.kakaocdn.net/...jpg"
    },
    "has_email": true,
    "email_needs_agreement": false,
    "is_email_valid": true,
    "is_email_verified": true,
    "email": "letan@sparta.com"
  }
}

2) 테이블 설계 옵션

(1) 카카오 User(KakaoUser) 테이블을 하나 더 만든다

장점 : 결합도가 낮아진다 ~ 각 테이블의 변화에 서로 영향을 주지 않는다

단점 : 구현 난이도 상승

(2) 기존 User 테이블에 카카오 User 컬럼 추가

장점 : 구현 단순

단점 : 결합도가 높아진다 ~

폼 로그인 방식을 사용, 카카오 사용자의 username, password 정보를 받아 로그인하는 경우 문제 발생

-> 2) 방식 채택

컬럼 이름	컬럼 타입	중복 허용	설명	카카오 사용자
id	Long	X	테이블 ID(PK)	테이블 ID
username	String	X	회원 ID	nickname
password	String	O	비밀번호	UUID(랜덤 문자열)
email	String	X	이메일 주소	email
role	String	O	역할 : 사용자 - User 관리자 - Admin	User
kakaoId	String(Nullable)	X	카카오 로그인 ID	kakaoId

UUID : 폼 로그인 방식을 피하기 위해서

2. 카카오 로그인 사전작업

1) User 엔티티

- kakaoId 컬럼 추가

- kakao 사용자 정보를 받는 생성자 추가

- 카카오 아이디 업데이트 메서드 추가

2) UserRepository

- 추상메서드 findByKakaoId(Long id), findByEmail(String email) 추가

3) KakaoUserInfoDto : id(kakaoId), email, nickname을 받는 Dto 생성

4) KakaoService 생성 : 엑세스 토큰 요청, 토큰으로 카카오 api 호출, kakaoId로 회원가입, JWT 토큰 반환을 각 메서드와 로그인 컨트롤러를 연결하는 kakaoLogin 메서드 작성

3. 카카오 인가코드 받기

인가코드 요청방법 : 

https://kauth.kakao.com/oauth/authorize?client_id=505ea73b6160cd5b3cb332757130449c&redirect_uri=http://localhost:8080/api/user/kakao/callback&response_type=code

-> URL에 REST API 키 입력

흐름 : 사용자가 카카오 아이디를 통한 서비스 가입에 동의하고 가입하면 Redirect URI(callback)로 인가 코드 전달 후 UserController에서 처리

UserController

- 인가코드와 HttpServletResponse 타입의 request를 서비스의 kakaoLogin로 전달

- 쿠키 생성 후 직접 브라우저에 Set (JWT 토큰으로 대체 가능한 부분인듯)

KakaoService

- 인가코드로 액세스토큰 요청 메서드 작성

Http Header, Body 생성 후 Http 요청 보내기 -> Http 응답을 Json 형태로 변환 후 액세스토큰 파싱

- 액세스 토큰으로 카카오 사용자 정보 가져오는 메서드 작성

Http Header 생성 후 Http 요청 보내기

- 카카오 사용자 정보를 바탕으로 한 회원가입 메서드 작성

중복 아이디 및 이메일 확인 후 기존 가입자 : 기존 정보에 kakaoId란에 정보 추가/ 신규 가입자 : 신규가입

~ User 타입 객체 반환