회원가입
가입 확인 절차
- 사용자 등록 폼을 처리할 때, 사용자가 등록한 이메일 주소로 활성화 코드를 포함한 가입 확인 메일을 보낸다.
- 메일에는 가입 확인을 위햇 우리 서비스로 다시 들어오는 URL을 포함하는데, URL에 포함된 활성화 코드로 사용자를 찾아서 사용자 정보를 업데이트한다.
(URL ex auth/confirm/{code} , 60바이트 랜덤문자 )
사용자 테이블에 confirm_code와 , 가입 확인 여부(activated)
즉, 사용자 form 전송 -> (정상적인 값인지 체크 후) -> 사용자 테이블에 활성화 코드를 기록(60바이트 랜덤 문자) -> 가입 확인 메일 전송 -> confirmcode로 확인
-> confirm code = null, activated =1
고려사항 : 이미 로그인한 사용자가 회원가입 주소를 직접 입력 하는 것을 막아야함
ex) 기본사용자는 'guest' redirect
소셜 로그인 작동원리
웹 브라우저 웹 서버 소셜
1 ------------------------------------------------------->
2 <-------------------------------------------------------
3 ------------------------------------------------------------------------------------------------------------------------->
4 <-------------------------------------------------------------------------------------------------------------------------
5 -------------------------------------------------------------------------------------------------------------------------->
6 <--------------------------------------------------------------------------------------------------------------------------
7------------------------------------------------------------>
8<-----------------------------------------------------------
ex) 구글로 로그인
1. 사용자가 구글로 로그인 버튼을 클릭한다.
2. 웹 서버가 구글로 로그인 페이지를 띄운다.
3. 사용자가 구글 아이디와 비밀번호를 입력하여 구글에 로그인을 요청한다.
4. 구글이 사용자에게 이용하는 사이트에 제공 할 정보, application에 승인 할 것을 물어보는 페이지를 띄운다.
5. 사용자가 제공 정보 및 구글로 로그인 허락한다
6. 구글에서 쿼리스트링으로 코드(토큰?)이 redirect로 반환된다.
7. 최초 구글에서 제공된 정보와 일치하는 사용자가 있으면 로그인 하고, 아니면 회원가입을 한다.
8. 해당 사용자로 로그인 처리를 하고, 자사 서비스 홈페이지로 redirect 한다.
'WEB' 카테고리의 다른 글
| 도메인 주도 설계(DDD) 책 정리 (0) | 2020.04.03 |
|---|---|
| 웹(WEB) 보안정책 (클라이언트 인증), JWT, CORS, id 난독화 (0) | 2020.01.17 |
| CSRF XSS 파일 첨부(파일 업로드) 쿼리 캐싱 (0) | 2020.01.17 |
| CRUD 기본 및 확장(인증과 인가) (0) | 2020.01.17 |