Flow
- 인가코드 받기
- 토큰 받기
- 사용자 정보 가져오기
- JWT 토큰 생성 및 쿠키에 값 저장
- JWT 토큰 유효성 검사
1. 인가 코드 받기
- 서비스 서버가 카카오 인증 서버로 인가 코드 받기를 요청합니다.
- 카카오 인증 서버가 사용자에게 카카오계정 로그인을 통한 인증을 요청합니다.
- 클라이언트에 유효한 카카오계정 세션이 있거나, 카카오톡 인앱 브라우저에서의 요청인 경우 4단계로 넘어갑니다.
- 사용자가 카카오계정으로 로그인합니다.
- 카카오 인증 서버가 사용자에게 동의 화면을 출력하여 인가를 위한 사용자 동의를 요청합니다.
- 사용자가 필수 동의 항목, 이 외 원하는 동의 항목에 동의한 뒤 [동의하고 시작하기] 버튼을 누릅니다.
- 카카오 인증 서버는 서비스 앱의 Redirect URI로 인가 코드를 전달합니다.
인가코드 받기
Request
URL
GET /oauth/authorize?client_id=${REST_API_KEY}&redirect_uri=${REDIRECT_URI}&response_type=code HTTP/1.1
Host: kauth.kakao.com