OAuth 등록 절차
OAuth를 등록하는 절차를 살펴본다. 클라이언트가 서버를 사용하려면 서버의 승인을 사전에 받아야 하는데 이 작업을 등록이라고 한다.
각 서비스마다 OAuth를 등록하는 방법이 다르다. 하지만 서버마다 공통적으로 가지는 속성들이 있는데 아래 나오는 3가지이다.
•
Client ID : 우리가 만들고 있는 애플리케이션의 식별자
•
Client Secret : 식별자에 대한 비밀번호 - 외부에 절대 노출되면 안된다.
•
Authorized redirect URIs : Resource Server에서 Client로 코드를 전달할 때 이 주소로 전달해 달라는 의미, 이 주소 이외의 주소에서 호출한다면 무시한다.
현실에서의 OAuth 시스템들은 어떻게 등록과정을 가지는가
facebook for developers에 접속을 한 뒤 우측 상단에 My Apps → Add New App 클릭하면 Create a New App ID가 나오는데 여기서 Display Name에 자신의 주소를 적는다.
Create App ID를 클릭하면 App a Product가 나열된다.
우리는 Facebook Login을 이용할 거기 때문에 Facebook Login의 Set Up을 클릭한다.
위와 같은 화면이 나타는데 우리는 Web을 개발할거니깐 Web을 클릭한다.
그후 우리의 Web 주소를 Site URL에 입력해준다. → 설정이 끝나고 Facebook Login 아래에 Settings에 보면 Redirect URI to Check에 주소를 입력하고 Save한다. → Settings - Basic에 보면 Client ID와 Client Secret이 나와있다.
Google Cloud Platform 에서 App을 만들어줘야 하는데 Google에서는 Project라고 부른다. 상단의 Select a project를 클릭하고 New Project → Project 이름을 입력하고 CREATE 버튼을 누른다.
다시 위쪽의 Select a project에서 방금 만든 프로젝트를 선택한다.
좌측의 햄버거 문양을 클릭하고 APIs & Service를 들어간다. (우리의 목적은 API를 제공하는 것이기 때문)
API를 제공하려면 자격을 얻어야되는데 자격을 얻기위해 Credentials를 클릭하고 OAuth client ID를 선택한다.
Application type을 선택해야하는데 처음 시작한다면 Configure consent screen 정보를 입력하라고 나온다.
•
Configure consent scereen : 사용자가 인증하는 과정에서 보이는 화면을 셋팅
Create OAuth client ID에서 Web application을 체크하고 Name을 입력하고 Authorized redirect URIs를 입력해준뒤 Create 버튼을 클릭하면 OAuth client의 client ID, client secret이 나온다.
