OAuth는 인증을 중개해주는 매커니즘이다. 보안된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공하는 프로세스를 단순화하는 프로토콜이다.

OAuth를 활용하면 자주 사용하고 중요한 서비스들의 ID, Password 만 기억해 놓고, 해당 서비스들을 통해서 소셜로그인을 할 수 있다.

보안상으로도 검증되지 않은 App에서 OAuth를 사용하여 로그인하면, 유저의 민감한 정보를 직접적으로 App에 노출될 일이 없고, 인증 권한에 대한 허가를 미리 유저에게 구해야 하기 때문에 더 안전하게 사용할 수 있다.

<SPRINT>

• client에서 client-secret을 공유하고 액세스 토큰을 가져오는 것은 탈취의 위험이 있기 때문에 client에서는 authorizationCode 만 받아오고 server에서 Access Token 요청을 진행한다!

깃허브에서 로그인 승인을 하면서 authorization code를 클라이언트가 받게됨.

여기서 리다이렉션에 대한 부분을 잘 알아둬야함!!

일단 깃허브에서 OAuth 설정을 할때 callback url이 클라이언트 주소(localhost:3000)로 설정을 해두었다는 점을 알아둬야 한다.

• localhost_3000으로 진입하면 아래와 같은 화면이 나온다.

  

• “Github으로 로그인” 버튼을 누르면 아래의 socialLoginHandler( ) 가 실행되고