OAuth authorization code

서비스는 비밀번호 대신 제공자 코드로 내부 로그인을 만든다

OAuth 소셜 로그인은 사용자의 비밀번호를 직접 받지 않는다. 제공자가 인증과 동의를 처리하고, NestJS는 콜백으로 온 코드와 프로필을 내부 사용자로 연결한다.

1

로그인 시작

사용자를 Google 같은 제공자 로그인 화면으로 보낸다.

2

동의

제공자가 서비스에 넘길 프로필 범위를 확인한다.

3

콜백 수신

제공자가 code를 NestJS 콜백 주소로 보낸다.

4

내부 로그인

코드를 토큰으로 교환하고 서비스 사용자와 연결한다.

Provider

인증, 동의 화면, 프로필 제공을 담당한다.

NestJS

콜백 검증, 사용자 매핑, 자체 토큰 발급을 담당한다.

Client

서비스 토큰을 받아 세션을 시작하고 이후 API에 사용한다.