개발 알다가도 모르겠네요

애플은 2019년 애플 로그인 기능을 발표한 동시에, App Store에 등록할 때 소셜 로그인이 하나라도 있다면 애플 로그인이 필수로 제공되어야 한다는 심사정책을 내놓았다. 5월에 MVP 출시 예정인 앱에는 소셜로그인 기능이 들어가기 때문에 애플로그인을 필수로 적용시켜야 하는 상황이었다. 문제는 애플로그인이 다른 소셜로그인들과 동작방식이 좀 다르다는 점이다. 애플의 경우에는 아래처럼1. 서버 내부에서 별도로 client_secret라는 값을 생성해준 뒤에2. 애플서버에 여러 설정정보를 함께 전달해줘야 한다.3. 여기서 끝이 아니라 애플서버로부터 전달받은 id_token 값을 파싱해야 비로소 이메일과 같은 사용자 정보를 얻을 수 있었다. 여러 레퍼런스를 살펴보니까, Identity Token값을 활용해서..

OAuth란? 사용자가 비밀번호를 제공하지 않고 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준. 구현 권장 방식 기본 네이티브 앱 서비스 클라이언트에서 인가 코드 및 토큰 발급 모두 처리 Redirect 방식 웹 서비스 클라이언트에서 소셜 로그인 요청 시, 인가 코드가 발급되어 서비스 서버의 Redirect URI로 전달됨. 서비스 서버에서 인가 코드로 토큰 발급을 요청해야 함. REST API 시퀀스 다이어그램 (PC 및 모바일 웹 환경 권장) 네이티브 시퀀스 1. 클라이언트에서 SNS 서버로 로그인 요청 2. SNS 서버로부터 access token 받음 3. 서버에 access token 전달 4. 서버에서 전..