검색 본문
supportrip.tistory.com 서포트립 팀 블로그 카카오 로그인 구현까지의 여정 OAuth2.0 카카오 로그인은 OAuth2.0 라는 프로토콜 위에서 작동합니다. OAuth2.0는 Open Authorization 2.0의 약자로 개방형 인가 프로토콜이며 RFC 6749에 표준이 정의되어 있습니다. 더보기 인증 & 인가 인증은 사용자의 신원을 검증하는 행위로, 보통 서비스에 회원 가입되어 있는 사용자 중 누구인지 식별하는 것을 의미합니다. 인가는 신원이 확인된 사용자에게 리소스에 접근할 수 있는 권한을 부여하는 행위로, 대표적으로 서버에서 특정 파일을 다운로드할 수 있는 권한을 부여하거나, 사용자에게 관리자 권한으로 어플리케 카카오 로그인 카카오 로그인은 OAuth 2.0 기반으로 구현되어있으며, 로그인 과정은 크게 구분하면 총 3개의 Step으로 진행됩니다. 카카오 로그인 Step 1 여기서 사용자 클라이언트는 Frontend, 서비스 서버는 Backend에 해당되며, Step 1은 이전에 설명한 OAuth 2.0의 Protocol Flow에 따르면 (A) ~ (D)까지의 과정을 나타냅니다. 카카오 로그인 Step 2 Step 2는 OAuth 2.0 Protocol Flow의 (E) ~ (F)까지의 과정과 우리 서비스에서의 회원 가입 프로세스까지를 나타냅니다. 이전 REST API 카카오 로그인 구현 REST API 방식도 위에서 설명한 카카오 로그인 과정과 동일하게 총 3개의 Step으로 이루어져 있습니다. REST API 카카오 로그인 Step 1 위 그림을 보시면 카카오 로그인 시작 단계에서 Service Client에서 Service Server로 요청한 후 Kakao Auth Server로 GET 요청을 하는 것을 권장하고 있습니다. 1번 프로세스에서 호출하는 API 사실 실제로 인가 코드 받기 API를 호출하게 되면 카카오의 로그인 페이지로 리다이렉트되게 됩니다. 그렇다면 Service Client, 즉 Fronten 카카오 로그인 이후 OpenID Connect 방식으로 카카오 로그인 REST API를 이용해 구현하게되면 마지막에 카카오 서버로부터 ID Token을 받게됩니다. 그 이후 서포트립에서 인증을 유지할때 ID Token이 과연 필요한가에 대한 고민을 진행했습니다. 카카오 서버로부터 가져오는 정보(scope)는 openid와 profile밖에 없었습니다. 또한 카카오 메시지, 알람 등 다른 기능에 대한 요구 사항이 없었기 때문에 ID Token을 영속화하여 지속적으로 사용할지에 대한 필요성을 느끼지 못했습니다. 따라서 저희는 인증 성공 직후 사용자를 식별 JWT를 선택한 이유 사용자 인증을 유지하는 방법은 많은 분들이 이미 알고계시는 것과 같이 쿠키 방식, 세션 방식, 토큰 방식으로 크게 3가지가 존재합니다. 크게 보면 쿠키 방식과 토큰 방식은 사용자 인증에 대한 정보 저장을 클라이언트에게 전가하는 방식이며, 세션 방식은 서버에서 담당하는 방식입니다. 쿠키 방식의 경우 클라이언트가 위변조하기 너무 쉬운 구조이기 때문에 거의 사용되지 않습니다. 따라서 서포트립을 구현할때 세션 방식과 토큰 방식을 두고 고민을 했었습니다. 세션 방식 세션 방식은 서버에 사용자 인증 정보를 저장하므로... 서포트립 카카오 로그인 과정 결과적으로 현재 카카오 로그인 과정을 도식화하면 다음과 같습니다. 서포트립 카카오 로그인 과정 저희 서비스 특성상 환전 & 마이데이터 등 기업간 계약이 필요하므로 서비스 출시까지 이어지기는 힘들지만, 테스트를 하면서 현재까지 카카오 로그인 부분에 장애가 발생한 적은 없었습니다. 회고 처음 카카오 로그인을 구현하면서 RFC 문서 등 여러 자료들을 찾아보며 기술을 이해하기 위한 노력들이 시간은 조금 더 걸렸지만, 기술에 대한 더 깊은 이해를 할 수 있어 좋았던 경험이었습니다. 추후 보안성을 높이기 위해 Frontend에서 바로 Kakao Auth Server로의 요청이 아닌 Backend를 통해 요청하는 방식으로 변경하고 싶지만, 취업이 우선이기에 시간이 된다면 꼭 도전해보도록 하겠습니다. 글이 너무 길어지는 문제로 OAuth2.0과 OpenID Connect 사이에서 했던 고민들, JWT를 통한 토큰 방식 구현 16 결과적으로 현재 카카오 로그인 과정을 도식화하면 다음과 같습니다. 서포트립 카카오 로그인 과정 저희 서비스 특성상 환전 & 마이데이터 등 기업간 계약이 필요하므로 서비스 출시까지 이어지기는 힘들지만, 테스트를 하면서 현재까지 카카오 로그인 부분에 장애가 발생한 적은 없었습니다. jwt oauth 카카오 로그인 서포트립 2024.05.12 블로그 검색 더보기 devtalk.kakao.com t topic 카카오 로그인시 장애 여부 확인 앱에서는 로그인되어 관련 getKakaoAccount 정보를 정상적으로 가져오고 있습니다. 그러나 동일한 A앱...loginWithKakaoTalk 이 실행 이후 카카오 정보제공 동의 및 알림화면이 진행되지 않습니다. 그냥... 2024.02.22 웹문서 검색 더보기 카카오로그인 서비스장애 자사몰에서 카카오 로그인을 하면 카카오 인증까지 했음에도 불구, 로그인이 안됩니다. 서비스장애라고 떠요 카카오측에 로그인서비스가 잘못되어있는건지 저희측개발문제인지 확인이 필요합니다. IOS Safari에서 카카오 로그인 페이지 호출 장애 문의드립니다 IOS Safari에서 카카오 로그인 페이지 호출 장애 문의드립니다. 자바스크립트로 카카오 로그인 : 팝업 방식으로 구현 단말기에 카카오톡app 미설치 상태 모바일 사파리에서 로그인 시도 (사파리 설정 : 팝업 차단... intelligence-in.tistory.com 톡톡논객 카카오톡 장애! 카카오톡 오류 발생, PC로그인·계정 먹통 - 현재는? 6 검색량 급증" "카카오톡 장애 18일 오후 발생, '카톡 PC 로그인' 등 다양한 오류 보고" "카카오톡 오류 이슈: 2시 30분에 로그인 불가, 누리꾼들의 반응은?" "내부 시스템 오류로 5월에 이어, 카카오톡 다시 장애 발생" "카카오톡 오류에 대한 사용자들의 우려와 피드백“ An Introduction: 카카오톡의 오류로 인한 불편... 포털사이트 온라인커뮤니티 메신저서비스 카톡오류 사용자피드백 카카오톡장애 시스템안정화 2023.12.18 mimint.co.kr view 로그인 오류 또 오류 카카오톡 장애에 정부 긴급 점검 나선다 카카오톡 로고 21일, 카카오톡 PC 버전에서 서비스 장애가 발생하여 정부가 긴급 조치에 나섰다. 카카오 측...8시 30분부터 9시 24분까지 일부 사용자가 로그인에 실패하며 메시지 송수신에 어려움을 겪는 상황이... 2024.05.22 전체보기 [1보] 카카오톡, 6분간 오류...모바일·PC서 먹통 장애 카카오톡 로고 20일 오후 카카오톡 모바일과 PC 버전에서 로그인과 메시지 전송 등의 장애가 발생했다. 카카오는 이날 오후 2시 52분부터 약 6분 동안 일부 이용자의 메시지 수발신 및 PC 버전 카카오톡 로그인이... 카카오톡 오류 발생, PC로그인·채널 먹통 포털 사이트와 온라인 커뮤니티 등에서는 '카톡 오류', '카카오톡 오류', '카카오톡 장애',?'카톡 PC버전 로그인', '카카오채널 톡 전송', '카카오채널 오류' 등의 검색량이 급증하고 있다. 이날 오후 2시 30분쯤... inven.co.kr board er 이터널 리턴 인벤 : 카카오 로그인 접속 장애 현상에 따른 현황 공유 안녕하세요. 루미아 섬의 생존자 여러분, 카카오 로그인 접속 장애 현상에 따른 현황 공유 드립니다. 먼저, 카카오 플랫폼을 사용하고 계신 플레이어 분들께서 양해 안내드립니다. 10월 15일에 발생한 판교... 2022.10.16 전체보기 이터널 리턴 인벤 : 카카오 로그인 서비스 장애 안내 현재 카카오 장애 상황으로 카카오 로그인 서비스 신규 접속 불가 및 기존 접속해 계신 생존자분들 중 일부 영향이 있는 상태입니다. 복구 작업에 최선을 다하고 있으며, 정상화 시 재안내 드리도록 하겠습니다... 카카오톡 18분간 로그인·송수신 장애.."불편 겪은 분께 사과"(종합) 나만 몰랐다고??? ㅋㅋㅋㅋㅋㅋㅋㅋ blog.naver.com 게임개발과 코인개발을 같이 하는 남자 업비트 카카오 계정 로그인 장애 및 카카오 서비스의 운명은 ? 9 운영 서버들이 있는 SK C&C 판교 데이타센터에 화재가 발생하여 수많은 서버 장애가 발생했고 이중화(다른 데이타 센터 2개 이상 운영)가 되어져 있지만 화재로...서비스가 복구가 된 것은 아니라는 내용입니다. 그러면 이제 카카오 계정으로 로그인을 하는 업비트와 관련한 부분을 알아보도록 하겠습니다. 업비트 공지... 2022.10.16 통합웹 더보기
서비스 안내 스토리의 글을 대상으로 검색결과를 제공합니다. 자세히보기 박태웅 IT 분야 크리에이터 카카오 장애가 우리에게 던진 세가지 질문 복구가 불가능할 것이라는 우려는 당연해 보인다. 카카오페이처럼 직접 돈을 다루는 것, ‘카카오로 로그인하기’처럼 남의 서비스에 치명적인 영향을 미치는 것...든다면, 최소한 이런 대단히 중요한 서비스들에 대해서 만이라도 실시간 재해복구시스템을 가동하는게 옳다. 추후 나올 카카오의 장애 대책에는 이런 내용... 카카오 장애 백업 2022.10.24 브런치스토리 검색 더보기 maystar8956.tistory.com SIU 외부 조회 API 연동 장애 대응책 6 API INSIGHT 외부의 조회 API가 응답 시간이 느려지면서, 발생한 Connection Pool 포화 + 그로인해 촉발된 장애에 대해 정리하였습니다. 작년 말에 들은 카카오 미트에서도 로그인과 카카오톡 관련해서, 해당 장애 해결 방법과 겹치는 부분이 많았습니다. https://maystar8956.tistory.com/211 Kakao Tech Meet 참여... 외부 API 장애대응 2024.02.04 티스토리 검색 더보기 IT 크리에이터 보기