OAuth 2.0

소셜 로그인 권한 코드

사용자는 제공자에게 인증하고, 서비스는 권한 코드와 토큰으로 프로필 접근 권한을 위임받는다.

인증 코드 흐름

Passport 전략

Redirect

사용자를 Google 같은 권한 서버로 보내 인증과 동의를 받는다.

Token Exchange

콜백으로 받은 권한 코드를 access token으로 교환한다.

Service Login

프로필을 정규화해 자체 사용자 조회/생성과 JWT 발급으로 마무리한다.

login 클릭권한 동의code 반환JWT 발급
계정 연결 해석

Strategy는 제공자 프로필 정규화, AuthService는 우리 서비스 계정 처리로 책임을 나누는 것이 깔끔하다.