[server] [login/register] - OAuth 처리

[gatsukichi]

ISSUE

• Group: server
• Type: feature
• Detail: OAuth의 흐름을 다시 복습하고, 클라이언트에서 내려오는 AuthorizationCode에 대한 응답을 처리할수 있어야합니다.

TODO

1. 라우팅된 컨트롤러로 req.params의 AuthorizationCode를 해당 Oauth서버로 인증요청을 날립니다. (Axios)
2. 돌아온 요청에따라 성공,실패 응답을 분기처리
3. DB조회후 저장여부
4. AccessToken을 set-Cookie로 클라이언틍에게 내려줍니다.

[lovelysi0113]

google, github 인증

[lovelysi0113]

라우터에서 login-OAuth 추가
google, github 확인 - if문으로 나눠서 처리해줘야할듯

로그인, 회원가입이 한 플로우 내에서 다 해결될듯..!
ㄴaccessToken을 받아온 후, 그것을 통해 사용자 정보를 가져오고 바로 데이터베이스에 저장하면 되니까..?

[lovelysi0113]

Reference

github OAuth 방식

• https://urclass.codestates.com/679f4ab0-1757-44f9-bb49-90c2f52bd9a4?playlist=426

google OAuth 방식

• https://developers.google.com/identity/protocols/oauth2/web-server#httprest_1
• https://developers.google.com/identity/protocols/oauth2?csw=1#1.-obtain-oauth-2.0-credentials-from-the-dynamic_data.setvar.console_name-.
• https://velog.io/@piecemaker/OAuth2-%EC%9D%B8%EC%A6%9D-%EB%B0%A9%EC%8B%9D%EC%97%90-%EB%8C%80%ED%95%B4-%EC%95%8C%EC%95%84%EB%B3%B4%EC%9E%90
• https://developers.google.com/identity/protocols/oauth2
• https://nowonbun.tistory.com/479

[lovelysi0113]

GitHub

인증 서버 페이지

• https://github.com/login/oauth/authorize
• 필수 파라미터
  • client_id

access token

• https://github.com/login/oauth/access_token
• body
  • client_id
  • client_secret
  • authorization code

유저정보

• https://api.github.com/user
  • token_type: token

Google

인증 서버 페이지

• https://accounts.google.com/o/oauth2/auth
• 필수 파라미터
  • client_id
  • redirect_uri
  • response_type
  • scope
  • access_type

access token

• https://accounts.google.com/o/oauth2/token
• body
  • client_id
  • client_secret
  • authorization code
  • redirect_url
  • grant_type

유저정보

• https://www.googleapis.com/oauth2/v3/userinfo
  • token_type: Bearer