검색 본문
woocoding0522.tistory.com 우코딩 [Front-end] 카카오 로그인 서비스 구현에 관하여, 주의 사항 4 한 번 보고가는게 이해가 빠르기 때문에 출처를 남기고 사진을 올려보겠다. 출처 : https://developers.kakao.com/docs/latest/ko/kakaologin/common 카카오 로그인 서비스의 과정을 나타낸 사진이다. 그 중 REST API 방식은 출처 : https://developers.kakao.com/docs/latest/ko/kakaologin/rest-api 그렇다면 프론트... 2024.04.30 블로그 검색 더보기 devtalk.kakao.com t topic 카카오싱크 도입 전 카카오 로그인은 설정하고 서비스 가입을 완료하지 않은 고객에 대한 처리 이 과정에서 추가 확인된 문제가 과거 카카오 로그인으로 카카오에서 동의는 했으나 앱으로 돌아와 회원...혹 이에 대해 저희 서비스도 가입을 완료한 경우와 카카오만 동의하고 서비스를 가입 완료하지 않은... 2024.03.28 웹문서 검색 더보기 운영 서비스 카카오 로그인 적용 시 문의사항 안녕하세요 운영환경에서 여쭤볼게 있어서 글 남깁니다. 개발환경에서 카카오 로그인 API를 활용해 개발을 잘 했엇는데 실제 운영환경에서 사용하려는 도메인에 대해서 적용하기 위해선 카카오에 무언가 신청... 카카오 간편 로그인으로 연동한 서비스 목록 가져오기 가능한가요? 안녕하세요. 사용자가 가입한 플랫폼을 관리해주는 서비스의 개발을 염두하고 있습니다. 카카오 로그인을 통해 연동한 서비스의 목록을 가져오고 싶은데, 해당 데이터를 요청 가능한 API나 별도 방법이 있을까요... table.cafe.daum.net 카카오의 모든 것 카카오계정 간편로그인 지원! 저장 가능 브라우저에 간편 로그인 정보가 저장돼 있을 경우, 계정 선택 화면 출력 사용자는 계정 선택 화면에서 선택한 카카오계정으로 ID, 비밀번호 입력 없이 로그인 https://cs.kakao.com/helps?articleId=1073206315&service=52&category=166&device=423&locale=ko 고객센터 카카오 고객센터를 통해 각 서비스 도움말을 확인해보세요. cs.kakao.com https://devtalk.kakao.com/t/... 카페 검색 더보기 2023.07.17 PSY_IT_Tech IT 분야 크리에이터 JWT & 스프링 시큐리티 & 카카오 소셜로그인 API 활용방법 (2) 카카오 애플리케이션 생성 https://developers.kakao.com/ Kakao Developers 카카오 API를 활용하여 다양한 어플리케이션을 개발해보세요. 카카오 로그인, 메시지 보내기, 친구 API, 인공지능 API 등을 제공합니다. developers.kakao.com 카카오 디벨로퍼 사이트에 접속하여 내 애플리케이션을 클릭하고, 애플리케이션을 생성합니다. 저는 test 애플리케이션을 생성하였습니다. 앱설정 > 요약정보 페이지에 서 REST API 키를 복사해 둡니다. 이 키는 서버에서 사용할 client-id 값이 됩니다. 앱 설정 -> 리다이렉트 방식 리다이렉트 방식 : 서비스 클라이언트에서 인가 코드 발급을 요청하고 서비스 서버에서 인가 코드로 토큰 발급을 요청하는 방식 웹서비스 프레임워크 : spring boot, django, flask, Ruby... 1. 프론트로 로그인 요청이 들어옵니다.2. 프론트는 인가 코드를 백에게 전달합니다.3. 백은 받은 인가 코드로 카카오 서버에서 액세스 토큰을 받아옵니다.4. 백에서 엑세스 토큰으로 카카오 서버에서 회원 정보를 조회합니다.5. 요청한 회원 정보가 백으로 전송됩니다.6. 백은 받은 회원 정보를 DB에 저장합니다. 7. 최초 로 기본 방식 기본 방식 : 서비스 클라이언트에서 한 번의 요청으로 인가 코드 및 토큰 발급 모두 완료하는 방식 네이티브 앱 프레임워크 : swift, kotlin, java, react native, flutter.. https://velog.io/@zzangdd/Android-%EC%B9%B4%EC%B9%B4%EC%98%A4-%EB%A1%9C%EA%B7%B8%EC%9D%B8-API-Kakao-Login-API [Android/Kotlin] 카카오 로그인 API (Kakao Login API) 카카오 로그인 API를 사용해보자! velog.io 15 리다이렉트 방식 : 서비스 클라이언트에서 인가 코드 발급을 요청하고 서비스 서버에서 인가 코드로 토큰 발급을 요청하는 방식 웹서비스 프레임워크 : spring boot, django, flask, Ruby... 1. 프론트로 로그인 요청이 들어옵니다.2. 프론트는 인가 코드를 백에게 전달합니다.3. 백은 받은 인가 코드로 카카오 서버에서 액세스 토큰을 받아옵니다.4. 백에서 엑세스 토큰으로 카카오 서버에서 회원 정보를 조회합니다.5. 요청한 회원 정보가 백으로 전송됩니다.6. 백은 받은 회원 정보를 DB에 저장합니다. 7. 최초 로 카카오 OAuth 리다이렉션 소셜 로그인 엑세스 토큰 카카오 API Authorization code 카카오 애플리케이션 비즈앱 사업자 등록 안하고 비즈앱 2024.05.05 JWT & 스프링 시큐리티 & 카카오 소셜로그인 API 활용방법 (1) yjoonjang.tistory.com youngjangjoon [RESUMAI] 6. 서비스 개발 시작 - DRF 카카오 소셜로그인, 이것만 보면 한번에 끝!! 1. Models 카카오 로그인을 구현하기에 앞서 먼저 user model을 정의해야 한다. 사실 이 model은 프로젝트마다 다르기 때문에, 기본적인 것들을 제외하면 개발자가 따로 customize 해야 한다. 베이스가 되는 유저 모델은 다음 글을 참고해보면 좋다. 1–1. 카카오 비즈앱 등록 처음에 나는 카카오 로그인 시, 비즈니스 계정으로 등록이 안되어 있으면 이메일을 반환받지 못한다는 정보를 듣고, 정말 많은 고민을 했었다. 그래서 처음에는 oid(카카오에서 반환하는 유저 id)를 고유 필드로 삼아야 하나? 라는 고민을 하고, 실제로 그렇게 2. 인증 로직 이렇게 user model을 정의한 후에는, 인증 로직에 대해 알아야 다음 단계로 진행할 수 있다. 먼저, 아주 잘 알려진 카카오 인증 로그인 로직 그림을 한번 보면, 간략하게 말해 로직을 다음과 같이 요약할 수 있다. 클라이언트에서 카카오 아이디와 비밀번호를 작성하여 인가 코드를 받아 서버에 전달한다. 서버는 인가 코드를 전달받아 카카오에서의 사용자의 access, refresh token을 전달 받는다. 이때, access token과 인가 코드를 클라이언트에게 반환한다. 클라이언트가 acess token과 code를 서버에게 3. Views 앞서 첨부한 인증 로직을 보면, 카카오 인가 코드를 발급하는 view 카카오에서 반환한 access_token과 code를 반환하여 카카오 프로필 정보를 받아오는 view 위와 같은 2개의 view가 필요한 것을 알 수 있다. 하지만 사실 카카오 인가 코드 발급하는 view는 카카오 디벨로퍼스 홈페이지에 들어가 redirect uri만 잘 설정해 주고, 아래 url로 접속하면 된다. "https://kauth.kakao.com/oauth/authorize?client_id={REST_API_KEY}&redirect_uri={KAKA 6 카카오 로그인을 구현하기에 앞서 먼저 user model을 정의해야 한다. 사실 이 model은 프로젝트마다 다르기 때문에, 기본적인 것들을 제외하면 개발자가 따로 customize 해야 한다. 베이스가 되는 유저 모델은 다음 글을 참고해보면 좋다. 1–1. 카카오 비즈앱 등록 처음에 나는 카카오 로그인 시, 비즈니스 계정으로 등록이 안되어 있으면 이메일을 반환받지 못한다는 정보를 듣고, 정말 많은 고민을 했었다. 그래서 처음에는 oid(카카오에서 반환하는 유저 id)를 고유 필드로 삼아야 하나? 라는 고민을 하고, 실제로 그렇게 Django 소셜로그인 카카오 로그인 drf allauth dj-rest-auth 2024.05.25 supportrip.tistory.com 서포트립 팀 블로그 카카오 로그인 구현까지의 여정 OAuth2.0 카카오 로그인은 OAuth2.0 라는 프로토콜 위에서 작동합니다. OAuth2.0는 Open Authorization 2.0의 약자로 개방형 인가 프로토콜이며 RFC 6749에 표준이 정의되어 있습니다. 더보기 인증 & 인가 인증은 사용자의 신원을 검증하는 행위로, 보통 서비스에 회원 가입되어 있는 사용자 중 누구인지 식별하는 것을 의미합니다. 인가는 신원이 확인된 사용자에게 리소스에 접근할 수 있는 권한을 부여하는 행위로, 대표적으로 서버에서 특정 파일을 다운로드할 수 있는 권한을 부여하거나, 사용자에게 관리자 권한으로 어플리케 카카오 로그인 카카오 로그인은 OAuth 2.0 기반으로 구현되어있으며, 로그인 과정은 크게 구분하면 총 3개의 Step으로 진행됩니다. 카카오 로그인 Step 1 여기서 사용자 클라이언트는 Frontend, 서비스 서버는 Backend에 해당되며, Step 1은 이전에 설명한 OAuth 2.0의 Protocol Flow에 따르면 (A) ~ (D)까지의 과정을 나타냅니다. 카카오 로그인 Step 2 Step 2는 OAuth 2.0 Protocol Flow의 (E) ~ (F)까지의 과정과 우리 서비스에서의 회원 가입 프로세스까지를 나타냅니다. 이전 REST API 카카오 로그인 구현 REST API 방식도 위에서 설명한 카카오 로그인 과정과 동일하게 총 3개의 Step으로 이루어져 있습니다. REST API 카카오 로그인 Step 1 위 그림을 보시면 카카오 로그인 시작 단계에서 Service Client에서 Service Server로 요청한 후 Kakao Auth Server로 GET 요청을 하는 것을 권장하고 있습니다. 1번 프로세스에서 호출하는 API 사실 실제로 인가 코드 받기 API를 호출하게 되면 카카오의 로그인 페이지로 리다이렉트되게 됩니다. 그렇다면 Service Client, 즉 Fronten 카카오 로그인 이후 OpenID Connect 방식으로 카카오 로그인 REST API를 이용해 구현하게되면 마지막에 카카오 서버로부터 ID Token을 받게됩니다. 그 이후 서포트립에서 인증을 유지할때 ID Token이 과연 필요한가에 대한 고민을 진행했습니다. 카카오 서버로부터 가져오는 정보(scope)는 openid와 profile밖에 없었습니다. 또한 카카오 메시지, 알람 등 다른 기능에 대한 요구 사항이 없었기 때문에 ID Token을 영속화하여 지속적으로 사용할지에 대한 필요성을 느끼지 못했습니다. 따라서 저희는 인증 성공 직후 사용자를 식별 JWT를 선택한 이유 사용자 인증을 유지하는 방법은 많은 분들이 이미 알고계시는 것과 같이 쿠키 방식, 세션 방식, 토큰 방식으로 크게 3가지가 존재합니다. 크게 보면 쿠키 방식과 토큰 방식은 사용자 인증에 대한 정보 저장을 클라이언트에게 전가하는 방식이며, 세션 방식은 서버에서 담당하는 방식입니다. 쿠키 방식의 경우 클라이언트가 위변조하기 너무 쉬운 구조이기 때문에 거의 사용되지 않습니다. 따라서 서포트립을 구현할때 세션 방식과 토큰 방식을 두고 고민을 했었습니다. 세션 방식 세션 방식은 서버에 사용자 인증 정보를 저장하므로... 서포트립 카카오 로그인 과정 결과적으로 현재 카카오 로그인 과정을 도식화하면 다음과 같습니다. 서포트립 카카오 로그인 과정 저희 서비스 특성상 환전 & 마이데이터 등 기업간 계약이 필요하므로 서비스 출시까지 이어지기는 힘들지만, 테스트를 하면서 현재까지 카카오 로그인 부분에 장애가 발생한 적은 없었습니다. 회고 처음 카카오 로그인을 구현하면서 RFC 문서 등 여러 자료들을 찾아보며 기술을 이해하기 위한 노력들이 시간은 조금 더 걸렸지만, 기술에 대한 더 깊은 이해를 할 수 있어 좋았던 경험이었습니다. 추후 보안성을 높이기 위해 Frontend에서 바로 Kakao Auth Server로의 요청이 아닌 Backend를 통해 요청하는 방식으로 변경하고 싶지만, 취업이 우선이기에 시간이 된다면 꼭 도전해보도록 하겠습니다. 글이 너무 길어지는 문제로 OAuth2.0과 OpenID Connect 사이에서 했던 고민들, JWT를 통한 토큰 방식 구현 16 카카오 로그인은 OAuth2.0 라는 프로토콜 위에서 작동합니다. OAuth2.0는 Open Authorization 2.0의 약자로 개방형 인가 프로토콜이며 RFC 6749에 표준이 정의되어 있습니다. 더보기 인증 & 인가 인증은 사용자의 신원을 검증하는 행위로, 보통 서비스에 회원 가입되어 있는 사용자 중 누구인지 식별하는 것을 의미합니다. 인가는 신원이 확인된 사용자에게 리소스에 접근할 수 있는 권한을 부여하는 행위로, 대표적으로 서버에서 특정 파일을 다운로드할 수 있는 권한을 부여하거나, 사용자에게 관리자 권한으로 어플리케 jwt oauth 카카오 로그인 서포트립 2024.05.12 통합웹 더보기
서비스 안내 스토리의 글을 대상으로 검색결과를 제공합니다. 자세히보기 story.kakao.com 홍점자 홍점자 - 카카오스토리 있습니다. 휴면계정의 회원정보는 분리보관되며, 이후 4년이 지나도 카카오 서비스를 이용하지 않으면 파기하여, 더 이상 카카오계정으로 로그인 할 수 없습니다. 계속 이용하길 원하신다면 휴면 전환일 전에... 2022.12.16 카카오스토리 검색 더보기 brunch.co.kr 이지훈 카카오로 알아보는 OPEN API의 세계 9 등 카카오 로그인에 더 다양한 확장 기능을 제공하는 비즈니스 솔루션이다. 카카오 로그인과 카카오싱크가 제공하는 핵심 기능은 아래와 같다. 서비스 로그인 과정 카카오 측에서 설명하는 순서에 따르면 다음과 같다. Step 1. 카카오 로그인 사용자가 서비스에서 카카오 로그인 버튼을 클릭. 서비스는 카카오 인증 서버... 카카오 코드 개발 2023.03.24 브런치스토리 검색 더보기
카카오톡 도움말 cs.kakao.com/helps?service=8 카톡 인증번호, 탈퇴, 선물하기, 보이스톡, 일반 문의 서비스 제공. kakao Daum 계정 통합 가이드 accounts.kakao.com/weblogin/unify_guide?cont... 계정 통합, 로그인 방법 안내, 가이드 제공. 로그인상점 store.kakao.com/loginfour 톡스토어 로그인상점에서 다양한 상품을 둘러보세요. 사이트 더보기