The makers-auth-poc from kwy0218

개요

메이커스 내의 인증을 분리하기 전, SSO 플로우가 잘 동작하는지 간단한 PoC를 만들어서 테스트하려 한다.

Client.Login.-.Chrome.2024-05-23.17-32-40.mp4

Client-Web [ localhost:3001 ]

클라이언트 역할을 담당하며, 플랫폼 인증 기능을 사용한다.

Platform-Web [ localhost:3000 ]

OAuth 프로토콜의 user-agent 역할을 담당한다.

Platform-Back [ localhost:8080 ]

Resource 서버로 클라이언트에게 ATK, RTK를 반환하는 역할을 담당한다.

흐름

sequenceDiagram
    autonumber
		actor User
		participant PGWeb as 클라이언트
		participant PlatWeb as 플랫폼 웹
		participant PlatAPI as 플랫폼 API 서버
		participant FB as Google

		User -->> PGWeb: "플레이그라운드 로그인" 탭
		PGWeb ->> PlatWeb: 쿼리 파라미터로<br>[client_id, redirect_uri]<br>전달
		
    User -->> PlatWeb: "구글로 로그인" 탭
		PlatWeb ->> FB: 페이지 이동
		User -->> FB: 로그인 정보 입력
		FB -->> FB: 로그인 성공
		FB ->> PlatWeb : 페이지 이동<br>(Code 포함)
		PlatWeb ->> PlatAPI: GET /authorize API 통신<br>[google code, client_id, redirect_uri]<br>전달
		PlatAPI-->> PlatAPI: client_id 및 redirect_uri 검사
		PlatAPI ->> FB: Google Code 전달
		FB ->> PlatAPI: Google Access Token 발급
		PlatAPI-->> PlatAPI: Google Access Token으로<br> 유저 정보 찾기
		
		PlatAPI-->> PlatAPI: 유저 정보가 담긴<br> Platform 인가 코드 생성
		PlatAPI ->> PlatWeb : Platform Code와 함께 200 반환 
		PlatWeb ->> PGWeb : RedirectUri + PlatformCode<br>uri로 이동
		
		PGWeb ->> PlatAPI: POST /token API 통신<BR>Platform 인가 코드 전달
		PlatAPI ->> PGWeb : [Platform ATK, RTK] 발급

순서

클라이언트는 플레이그라운드 로그인 버튼을 클릭시 user-agent 역할을 담당하는 플랫폼 웹뷰로 이동한다. 이때, 클라이언트의 clientId , redirectUri 를 Query parameter로 넘긴다.
플랫폼 웹뷰는 소셜로그인(애플 또는 구글)을 진행한 결과로 받은 소셜 인가 코드 와 클라이언트에게 전달 받은 clientId , redirectUri 를 GET /authorize API를 통해 플랫폼 서버에게 전달한다.

ex) http://localhost:8080/authorize?code=${SocialCode}&clientId=${clientId}&redirectUri=${redirectUri}
플랫폼 서버는 플랫폼 웹뷰로 부터 받은 값을 검증한다.
- 소셜 인가 코드 → 소셜 리소스 서버 를 통해 검증
- clientId , redirectUri → 사전에 등록된 클라이언트인지 검증
플랫폼 서버는 검증에 문제가 없을 시, 200 응답과 함께 플랫폼 인가 코드 를 플랫폼 웹뷰로 전달한다.
플랫폼 웹뷰는 로컬에 저장되어 있는 redirectUri 뒤에 Query parameter로 플랫폼 인가 코드 를 덧붙인 뒤 클라이언트로 리다이렉션을 한다.
클라이언트는 리다이렉션 된 화면에서 플랫폼 인가 코드 , clientId , redirectUri , grantType 을 POST /token API를 통해 플랫폼 서버에게 전달한다.
플랫폼 서버는 클라이언트로부터 받은 값을 검증한 뒤, 문제가 없을 시 ATK와 RTK를 반환한다.
클라이언트는 ATK와 RTK를 반환 받은 뒤, 로컬 스토리지에 저장하고 메인 화면으로 이동한다.

kwy0218 / makers-auth-poc Goto Github PK

makers-auth-poc's Introduction

개요

흐름

순서

makers-auth-poc's People

Contributors

Watchers

Forkers

Recommend Projects

React

Vue.js

Typescript

TensorFlow

Django

Laravel

D3

Recommend Topics

javascript

web

server

Machine learning

Visualization

Game

Recommend Org

Facebook

Microsoft

Google

Alibaba

D3

Tencent