토큰획득 프로세스

[ParkYunHo]

What is the Issues?

소셜로그인별 토큰획득 프로세스

Details

카카오 로그인

• access_token, refresh_token은 native SDK를 통해 native 자체적으로 획득한다.
• refresh_token은 별도 인코딩과정없이 native local-storage를 통해 관리한다.
• access_token은 서버의 "인코딩API"를 호출하여 인코딩된 access_token을 획득하고 이를 native local-storage를 통해 관리한다.

/* 인코딩API */
// request
curl -v -G -X GET "http://localhost:8080/login/encode" \
  -d  "state=kakao" \
  -d  "token={access_token}"

// response
{
 "provider": "kakao",
 "accessToken": {encoded_access_token}
}

애플로그인

• native 내에서 로그인과정을 거쳐 사용자의 "identity_token"을 획득한다.
• 획득한 identity_token을 parameter로 서버의 "토큰획득 API"를 호출하여 access_token을 획득한다.
• 애플로그인의 경우, 별도 refresh_token은 존재하지 않는다.
• 획득한 access_token을 parameter로 서버의 "인코딩API"를 호출하여 인코딩된 access_token을 획득하고 이를 native local-storage를 통해 관리한다.

/* 토큰획득 API */
// request
curl -v -G -X GET "http://localhost:8080/login/token" \
  -d "state=apple" \
  -d "token={identity_token}

// response
{
  "accessToken": {access_token},
  "refreshToken": ""
}

/* 인코딩API */
// request
curl -v -G -X GET "http://localhost:8080/login/encode" \
  -d  "state=apple" \
  -d  "token={access_token}"

// response
{
 "provider": "apple",
 "accessToken": {encoded_access_token}
}

인증방법

• "토큰획득API, 인코딩API"를 제외한 모든 서버의 API 호출시 "access_token"을 Header에 포함하여 request 해야한다.
• 예제

curl -v -X GET "http://localhost:8080/users" \
  -H "Authorization: Bearer {encoded_access_token}"

access_token 만료시

• HttpStatus 401 에러발생시 "미유효한 access_token"을 의미하며 아래 프로세스를 진행시킨다.

카카오 로그인

• native local-storage에 저장한 "refresh_token"으로 native SDK를 호출하여 access_token을 재발급받는다.
• 재발급받은 access_token을 parameter로 서버의 "인코딩API"를 호출하여 인코딩된 access_token을 획득하고 이를 native local-storage를 통해 관리한다.

애플 로그인

• 애플로그인은 별도 refresh_token이 없으므로 "로그아웃"처리와 동일하게 처리한다.
• 사용자의 재로그인이 필요함을 사용자에게 알리고 재로그인 화면으로 이동시킨다.

[ParkYunHo]

@0inn @kohmlab @okstring @pjs5221 @yanghojoon @yjyoon-dev