[oAuth2] Node Express로 google oAuth2 사용하기[1. 설정]

2022.09.14 - [Backend] - [oAuth2] Node Express로 google oAuth2 사용하기[2. 코드 작성]

1. oAuth란?

oAuth (Open Authorization) 는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 
개방형 표준이다.
위키 백과: https://ko.wikipedia.org/wiki/OAuth

위의 설명을 조금 더 쉽게 설명하면

구글이나 네이버 카카오와 같은 타 플랫폼에서 등록한 정보를 통해 사용하고자 하는 어플리케이션의 접근 권한을 얻는 것이다.

 

2. Google oAuth 설정

step1 - Google Console Application 등록

1. 먼저 Google Console -https://console.developers.google.com에 접속한다.

2 사용 설정된 API 및 서비스에서 새 프로젝트를 생성하기 위해 우측 프로젝트 만들기 버튼을 클릭한다.

3. 프로젝트 이름을 작성하고 만들기 버튼을 클릭한다.

step - 2 : 동의 화면 구성

1. 사용자 인증 정보 탭으로 이동해서  클라이언트 ID를 만들기 전에 우측 동의 화면 구성 버튼을 클릭한다.

 

동의화면에 대해서는 우측 설명란에 잘 설명되어 있다.

Google계정이 있는 모든 사용자가 사용할 수 있도록 UserType은 외부로 지정해준다.

 

필수 요소

• 앱 이름
• 사용자 지원 이메일
• 개발자 연락처 정보

필수 요소만 입력하고 다음 범위 스텝으로 이동한다.

 

범위 추가 또는 삭제 버튼을 클릭하면 우측에 선택한 범위 업데이트 항목이 나오는데, 일반적으로

• email
• profile
• openid

세 개를 선택하고 업데이트를 클릭한다.

 

민감하지 않는 범위에 세 항목이 추가 된 걸 확인할 수 있다.

 

앱 게시 전 테스트 사용자를 등록한다. 협업하는 개발자들의 이메일을 추가하면 좋을 것 같다. 설정이 끝난 후에도 테스트 사용자를 추가할 수 있기 때문에 일단 본인만 추가하고 넘어가자.

 

모든 설정을 마치면 대시보드로 돌아오게 된다.

 

step3 - oAuth Client ID 생성

oAuth 클라이언트 ID를 생성하기 위해 사용자 인증 정보 탭에서 oAuth 클라이언트 ID 항목을 선택한다.

 

oAuth 클라이언트 ID를 만들기 위한 항목들을 채워준다.

 수정사항: localhost:3000 사용시 승인된 리다이렉션에 본인은 http://localhost:3000/oauth2/redirect로 사용함. 로그인 후에 리다이렉션 될 주소를 마음대로 작성하면 된다.

 애플리케이션 유형  : 사용할 유형을 선택해서 사용

 이름  : 마음대로 작성해도 된다.
 승인된 자바스크립트 원본  : 사용할 클라이언트의 URI를 작성한다.

 승인된 리다이렉션 URI  : 인증을 받은 후(구글 로그인 후) 리다이렉션 될 URI를 작성한다.

위의 항목을 작성한 후 다음으로 넘어가면 oAuth 클라이언트가 생성된다.