하하하하
1. 웹소켓을 요청한다
2. 팝업브라우저를 오픈하고 리다이렉트를 백엔드 본체에 걸어버린다.
3. 카카오(네이버 구글)가 백엔드에게 리다이렉트한다
4. 백엔드는 쿠키로 자신의 도메인에 리프레쉬토큰을 박고 백엔드 자신에게 다시 리다이렉트
5. 백엔드는 웹소켓채널에게 억세스토큰을 보내고 웹소켓채널을 닫는다
6. 백엔드가 팝업브라우저에게 보내는 최종신호는
"윈도우를 닫아라"
이렇게 해서
1. 본체 백엔드에서 토큰을 발급하고
토큰시크릿과 스테이트 를 전부 만족
2. 앱 과 웹이 모두 통합적으로 소켓을통한 접근토큰 발급
3. 앱의 채널또한 grpc로 웹소켓을 대체하여,
보안이 약한 앱쪽채널을 웹이접근못하도록
4. 하지만 모든 인증과정은 앱과 웹이 공유
1. 웹소켓을 요청한다
2. 팝업브라우저를 오픈하고 리다이렉트를 백엔드 본체에 걸어버린다.
3. 카카오(네이버 구글)가 백엔드에게 리다이렉트한다
4. 백엔드는 쿠키로 자신의 도메인에 리프레쉬토큰을 박고 백엔드 자신에게 다시 리다이렉트
5. 백엔드는 웹소켓채널에게 억세스토큰을 보내고 웹소켓채널을 닫는다
6. 백엔드가 팝업브라우저에게 보내는 최종신호는
"윈도우를 닫아라"
이렇게 해서
1. 본체 백엔드에서 토큰을 발급하고
토큰시크릿과 스테이트 를 전부 만족
2. 앱 과 웹이 모두 통합적으로 소켓을통한 접근토큰 발급
3. 앱의 채널또한 grpc로 웹소켓을 대체하여,
보안이 약한 앱쪽채널을 웹이접근못하도록
4. 하지만 모든 인증과정은 앱과 웹이 공유
댓글 0