IT Knowledge
IT Knowledge - Oauth2 - 2 (App 등록)
galid1
2018. 10. 13. 16:54
728x90
1. App(Client) 등록
Client(App)가 Resource Server를 이용하기 위해서는 Resource Server에 사전에 등록을 해야합니다. Client(App)를 등록하는 이유는 당연하겠지만, Resource Owner(정보의 주인)의 정보를 요청할 때, 현재 사용자가 사용하는 Client(App)이 아닌 다른 Client(App)에서의 요청을 방지하기 위해서 입니다.
즉, Client(App)이 Resource Server에 가입을 하는 과정과 비슷하다고 생각하시면 될것 같습니다.
2. 등록시 생성되는 정보
2.1 Client ID
우리가 만들고 있는 서비스를 구분하는 식별자
2.2 Client Secret
식별자에 대한 비밀번호 (절대로 유출 되면 안됩니다.)
2.3 Authorized redirect URIs
권한을 부여하는 과정에서 Resource Server가 Client App에게 Authorization Code 를 발급해주는데 그것을 받을 주소.
3. 등록 예제 (Google API Console)
우선 Google API Console로 이동하여 Project를 생성한 뒤, 사용자 인증 정보 - 사용자 인증 정보 만들기 - OAuth 클라이언트 ID를 클릭합니다.
웹 어플리케이션을 선택한 뒤, 승인된 자바스크립트 원본, 승인된 리디렉션 URI를 입력합니다. google의 Oauth인증을 위한 redirection_uri는 꼭 /login/oauth2/code/google이어야 합니다.
아니면 이런 오류가 나타납니다.