1. 프론트엔드에서 클라이언트 아이디로 카카오톡 auth를 요청해서 권한을 체크하고 콜백받은 프론트에서 access_token을 받아서 백엔드로 카카오 access_token을 보내고
2. 백엔드에서는 받은 access_token을 카카오톡에 검증해서
회원가입 또는 로그인 시킨 후
자신의 서버 token을 리턴해서 처리한다.
개인적인 생각으로는 백엔드에서 리다이렉트로 카카오 체크 화면을 띄우고 싶었는데 cors문제가 있어
프론트에서 javascript sdk를 사용해서 access_token을 받는거로 함
어떤 보안적인 문제나 기술적인 문제가 있는지 모르겟지만 백엔드에서 클라이언트 아이디와 시크릿아이디를 모두 관리하고 검증도 백엔드에서만 하고 싶었는데 이유를 모르겟다.....
'코딩 > 장고' 카테고리의 다른 글
| 장고 generics crud 정리 (0) | 2021.02.15 |
|---|---|
| django model reg_user, update_user (0) | 2021.02.04 |
| elasticsearch-django 연동 ted sample (0) | 2021.01.21 |
| django login knox (user extention one to one) (0) | 2021.01.06 |
| 장고 파일 다운로드 인코딩 에러 (0) | 2020.10.21 |
