OAuth

Auth.js의 인증 프로바이더는 사용자가 선호하는 서비스에서 기존 로그인을 통해 로그인할 수 있도록 미리 정의된 OAuth 설정입니다. 여러분은 미리 정의된 프로바이더 중 하나를 사용하거나, 직접 커스텀 OAuth 설정을 작성할 수 있습니다. OAuth 프로바이더를 커스터마이징하거나 직접 작성하는 방법은 OAuth 프로바이더 설정 가이드를 참고하세요.

높은 수준에서, 우리가 지원하는 OAuth 인증 코드 흐름은 일반적으로 6단계로 구성됩니다:

1. 애플리케이션이 사용자에게 서비스 리소스에 접근할 권한을 요청합니다.
2. 사용자가 요청을 승인하면, 애플리케이션은 인증 허가를 받습니다.
3. 애플리케이션은 자신의 신원을 인증하고 인증 허가를 제시하여 인증 서버(API)에 액세스 토큰을 요청합니다.
4. 애플리케이션의 신원이 인증되고 인증 허가가 유효하면, 인증 서버(API)는 애플리케이션에 액세스 토큰을 발급합니다. 이로써 인증이 완료됩니다.
5. 애플리케이션은 리소스 서버(API)에 리소스를 요청하고 액세스 토큰을 제시하여 인증합니다.
6. 액세스 토큰이 유효하면, 리소스 서버(API)는 애플리케이션에 리소스를 제공합니다.

다이어그램

아래는 위에서 설명한 OAuth Authorization Code 플로우를 시각적으로 보여주는 두 가지 다이어그램입니다. 첫 번째는 시퀀스 다이어그램입니다.

다음은 mainmatter.com의 Andrey Mikhaylov가 작성한 훌륭한 글, Setting up OAuth with Auth.js and SvelteKit에서 가져온 스윔 레인 다이어그램입니다.

추가 자료

더 알아보려면 다음 블로그 글을 참고하세요:

• Aaron Parecki의 블로그 글 OAuth2 Simplified
• Postman의 블로그 글 OAuth 2.0: Implicit Flow is Dead, Try PKCE Instead
• Auth.js와 SvelteKit으로 OAuth 설정하기 블로그 글