1. 개요

2. 소셜 인증

1. 구글 소셜 로그인 절차

  1. 구글 소셜 로그인 절차

만일, 프론트엔드와 백엔드가 분리되어 있지 않다면?

단일 서버는 그 자체로 OAuth Provider와 통신하며 곧 바로 로그인을 수행할 것이다.

하지만, 분리된 서버라면 백 엔드 서버는 프론트 엔드로부터 온 요청이 정당하게 누군가에게 변조되거나 위조되지 않았다고 확신할 수 없다.

2-1) 단일 환경에서.

위 그림 1을 보자.

1~4의 절차까지는 단일 서버의 인증 절차와 동일하다.

차이점은 그 후의 절차이다. 단일 서버라면 Access Code를 Google API 서버 외 다른 곳으로 전달하거나 그 결과를 반환 받지 않고 자체 데이터 베이스로 처리할 것이다.

2-2) 분리된 환경에서.