Oauth provider 제작 가이드

데이블 Publisher Platform 팀에서 외부 업체와의 OAuth 연동을 위해 직접 OAuth Provider 서버를 제작하며 겪었던 경험과 시행착오를 공유하는 글입니다. OAuth Provider와 Client, User의 역할을 정의하고, Provider 측에서 준비해야 할 사항(토큰 발급 서버, 리소스 요청 검증 로직, 문서 발행, 로그인 페이지 제작)과 Client 개발자가 할 일(Client 등록, Client ID/Secret 발급)을 설명합니다.

또한, 사용자가 OAuth 인증 기능을 시작하는 과정(연동 버튼 클릭, 로그인 페이지 팝업, 인증 코드 발급 및 전달)과 Client가 발급받은 인증 코드를 사용하여 토큰을 요청하고 발급받는 과정을 상세히 기술합니다. 마지막으로 Client가 발급받은 토큰을 사용하여 리소스 요청을 하는 과정에 대한 내용을 다룹니다.

이 글은 OAuth Provider 직접 구현 시 참고 자료로 활용될 수 있습니다.