Meow Develops | 카카오 로그인 세미나 / 스터디 회고

날짜 : 10월 16일 (목요일) 시간 : 오후 7시 ~ 9시 (2시간) 장소 : 강남 (오프라인) 오늘 함께한 멤버 ❣️ : 준호님 / 은지님 / 유경님 / 소영님 / 요한님

🙌 은지님의 세미나 🙌

카카오 로그인 API 상세 과정은 해당 노션을 참고 해주세요.

카카오 로그인 API를 구현하기 전에, 우선 인증과 인가에 대해 알아야 한다.
인증(Authentication)과 인가(Authorization)의 차이가 무엇일까?
- 인증(Authentication)는 “너 누구야?” → “나 카카오 유저 123이예요”
- 인가(Authorization)은 “그래, 근데 넌 여기까지만 접근할 수 있어”
카카오 로그인을 구현할 때는 2개의 API가 나온다.
- 카카오 인가코드를 받는 API
- 카카오 인가코드를 가지고 카카오 엑세스 토큰으로 교환하는 API
카카오 인가코드란 ?
- “이 사용자는 카카오 유저가 맞고, 이 앱에 로그인하기 위해 동의도 했어” 라는 것을 증명해주는 일회용 코드
- 이 인가코드를 다시 백엔드에서 카카오 엑세스 토큰으로 교환한다.
카카오는 왜 인가코드로 발급할까? 바로 토큰으로 주면 편하지 않을까?
- 카카오가 바로 Access Token을 주지 않고 인가코드와 토큰 교환 단계를 거치는 이유는 보안을 지키기 위해서다.
- Access Token을 가지고 있으면 무엇을 할 수 있을까?
  - 실제 사용자의 정보를 바로 쓸 수 있는 권한
  - 바로 개인정보를 탈취 가능
카카오 로그인 완료된 후 브라우저(프론트)에 바로 Access Token을 내려버리면 위험하니, 2단계로 나눔
- 카카오 -> 인가코드(일화용, 짧은 만료시간)
- 우리 서버(백엔드) -> 카카오 (토큰 교환 요청)

오랜만에 진행하게 된 스터디 회고.

회고 주제 : 스터디를 하면서 자신이 얻고자 또는 하고 싶은 것이 무엇인지 이야기 해보자.
- 소영님/은지님 : 프로젝트보다는 기초 지식이나 서로 기술에 대한 토론을 이야기하는 것이 좋다.
- 유경님 : 이야기하는 것도 좋지만, 프로젝트를 진행하는게 조금 더 즐겁다.
- 요한님 : 이야기 하는 것도, 프로젝트 진행하는 것도 똑같이 좋아서 뭐든 하겠다.

서로 어떤 소통을 원하는지, 어떤 부분을 부담스러워하는지를 공유했고 아래와 같이 정리하게 되었다.
- 유경님은 남은 채팅 프로젝트 마무리 후 모듈 분리나 다른 프로젝트를 메인으로 진행하고, 준호님이 서폿
- 은지님과 소영님은 기술적은 부분이나 기초 지식에 대해 세미나를 열고 이야기 하는 형식으로 진행
- 요한님은 유경님이 개발한 백엔드 API를 프론트 작업 진행

카카오 로그인 세미나 / 스터디 회고