1. 소셜 로그인 탄생 배경
모든 웹사이트에서 회원가입 과정을 거치는 것은 사용자에게 부담이 된다.
매번 번거로운 회원가입 과정을 수행해야 할 뿐 아니라, 웹 사이트마다 다른 아이디와 비밀번호를 기억해야 한다.
또한 웹사이트를 운영하는 측에서도 회원들의 개인정보를 지켜야하는 역할이 부담이된다. 바이러스와 백신의 관계처럼, 발전해가는 해킹 기술을 막기 위해 보안을 강화하는 노력이 지속적으로 필요하기 때문이다.
이런 문제를 해결하기 위해 OAuth를 사용한 소셜 로그인이 등장한다.
OAuth란?
OAuth는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준이다.
사용자가 애플리케이션에게 모든 권한을 넘기지 않고 사용자 대신 서비스를 이용할 수 있게 해주는 HTTP 기반의 보안 프로토콜이다.
OAuth를 사용하는 서비스 제공자는 대표적으로 구글, 페이스북 등이 있다.
국내에는 대표적으로 네이버와 카카오가 있다.
카카오 로그인 사용 승인 받기
카카오 로그인을 사용하기 위해서는 카카오 개발 사이트에서 '애플리케이션 등록'이 필요하다.
그럼 '카카오 개발자' 사이트로 이동하여, 회원가입을 진행하고, 본인만의 애플리케이션을 등록해보자
https://developers.kakao.com/console/app
카카오계정
accounts.kakao.com
1. 회원가입
2. 내 애플리케이션 메뉴 선택 > 애플리케이션 추가하기
3. 앱 아이콘, 앱 이름, 사업자명 저장
사이트 도메인 등록하기
a. 애플리케이션 선택
b. 플랫폼 메뉴 선택 > 플랫폼 설정하기 클릭
c. Web 플랫폼 등록
d. 사이트 도메인 입력
사이트 도메인에는 개발중인 로컬환경의 서버 주소를 입력해준다.
http://localhost:8080
카카오로 로그인 했을 때 인가토큰을 받게 될 Redirect URL (callback)를 설정하기
http://localhost:8080/api/user/kakao/callback
활성화 설정
동의항목 설정하기
카카오 서버로부터 사용자의 어떤 정보를 받을지 정할 수 있다.
닉네임을 '필수 동의'로 받는다.
카카오 계정(이메일)정보를 '선택 동의'로 받는다.
카카오계정(이메일) 선택 동의 활성화
애플리케이션 추가하기
애플리케이션 정보 입력
앱 설정 → 비즈니스 이동
개인 개발자 비즈 앱 → 개인 개발자 비즈 앱 전환 진행
비즈 앱 전환 확인
Biz 표시를 확인한다.
카카오계정(이메일) 동의 항목 활성화 확인
카카오계정(이메일) 동의 항목 설정
'Spring 심화주차 > 1주차' 카테고리의 다른 글
| 6. 통합 테스트란 무엇일까 (0) | 2024.09.16 |
|---|---|
| 5. Mockito란 무엇일까? (0) | 2024.09.11 |
| 4. 단위 테스트란 무엇일까? (0) | 2024.09.11 |
| 3. 카카오 사용자 정보로 회원가입 구현 (1) | 2024.09.10 |
| 2. 카카오 사용자 정보 가져오기 (0) | 2024.09.10 |