최종 변경 : 2024.02.05

OAuth2 Code Grant 방식의 동작 순서

  1. 로그인 페이지
  2. 성공 후 코드 발급 (redirect_url)
  3. 코드를 통해 Access 토큰 요청
  4. Access 토큰 발급 완료
  5. Access 토큰을 통해 유저 정보 요청
  6. 유저 정보 획득 완료

세션 방식에서 OAuth2 클라이언트 동작 원리

2.png

세션 방식에서는 로직을 구성하는데 큰 고민 없이 진행할 수 있다. 로그인이 성공하면 세션을 생성하면 앞으로의 요청에 대해서도 사용자를 알아챌 수 있다.