목표

• OAuth2를 활용한 Access Token 발급
  • 우선 Access Token은 Auth Server에서 정보를 얻어오는 용도로 쓰기 때문에 일회성으로 생각되어 따로 저장하지 않았다.
• JWT를 이용해서 로그인 상태 구현

1. OAuth2를 활용한 Access Token 발급

먼저 GitHub Auth Server를 통해 AccessToken을 받고, 최종적으로 JWT Token을 발행하는 과정이다.

그림에 작성된 순서와 일치하도록 설명을 작성했다.

1. Client(우리 서버)에 Auth Server(GitHub)로 부터 정보를 제공하는 것을 허용하기 위해 Android에서 로그인을 수행한다.

GET <https://github.com/login/oauth/authorize>
			?client_id=11c78664d145c3664830
			&scope=user

• 위 URL은 GitHub 서버로 전달된다.
• client_id : 우리가 GitHub에 등록한 Application에 부여된 Id이다.
• scope : 정보 제공 범위이다. 여기에서는 user 정보만 제공하도록 작성했다.

1. 로그인 후에 정보 제공 요청 동의 시, 우리가 등록한 redirect url로 code와 함께 자동으로 요청된다.

Location: <http://localhost8080/login/oauth?code=xx>

• login/oauth : 우리가 지정한 redirect 경로이다.
• code : Auth Server에서 Android에게 전달한 code이다. 이는 자동으로 Client로 redirect 시 전달된다.