고양이 두 잔

목차 이 글은 2023년 7월 9일 기준, OAuth 2.0 구현을 위한 클라이언트 아이디/시크릿 발급 방법을 정리한 것이다. 지금 진행 중인 노드/타입스크립트/Express로 게시판 만들기에서 길어져 분리된 글이며, 처음 하는 사람에게 설명하듯이 아주 상세하게 설명되어 있기 때문에, 잘 아는 사람은 굳이 읽을 필요가 없다. Google 구글부터 시작하자. 먼저 구글 클라우드에 로그인한다. https://console.cloud.google.com/ Google 클라우드 플랫폼 로그인 Google 클라우드 플랫폼으로 이동 accounts.google.com 그러면 아래와 비슷한 화면이 보이는데, 새로운 프로젝트를 생성하자. 이름을 정해주고 만들기를 누르면, 잠시 후에 프로젝트가 생성된다. 프로젝트 선택을..

지난 글에서 OAuth 2.0에 대한 소개와 대략적인 일처리 흐름 및 용어에 대한 정리를 마쳤다. 2022.09.28 - [Development/Network] - [Network]OAuth 2.0 [Network]OAuth2.0 OAuth(Open Authorization)는 사용자의 비밀번호 없이도 접근 권한을 받을 수 있는 개방형 표준이다. 구체적으로는 사용자가 사용하는 앱(여기서는 클라이언트라 부른다)은 보안을 위해 인증을 다른 업 gnidinger.tistory.com 이번 글에서는 조금 더 구체적인 OAuth 2.0의 동작 방식과 권한 인증 방식에 대해 알아본다. OAuth 2.0 Workflow 지난 글에서도 대략 알아봤듯이 OAuth는 아래와 같은 절차를 따른다. 사용자가 클라이언트에게 로..

OAuth(Open Authorization)는 사용자의 비밀번호 없이도 접근 권한을 받을 수 있는 개방형 표준이다. 구체적으로는 사용자가 사용하는 앱(여기서는 클라이언트라 부른다)이 보안을 위해 인증을 다른 업체에게 맡겨버리고 서버로부터 접근 권한만 획득하는 방식, 혹은 그 방식에 대한 표준이 OAuth라고 생각하면 된다. 두 번이나 반복해서 나왔지만 굳이 강조하자면, OAuth는 인증이 아닌 권한 부여에 대한 표준이다. 2007년 버전 1.0이 발표된 이후 2012년 2.0이, 2020년 2.1이 발표되어 현재까지 이르고 있다. 더 와닿도록 말하자면 OAuth란 아래와 같은 방식을 말한다. 위 스크린샷은 흔히 소셜 로그인이라고 불리는 회원가입 창이다. 페이스북, 혹은 구글과 아무런 관련이 없는 핀터레..