Semaphore

1 minute read

Google OAuth를 이용하여 Single Sign-On(SSO)를 구성에 대한 고려가 필요해졌다.
Google OAuth의 기본 원리와 함께 SSO 구성에 대해 알아보려고한다.

[01] Google OAuth의 개념

Google OAuth는 Google에서 제공하는 OAuth 2.0 기반의 인증 및 권한 부여 서비스다.

이를 통해 사용자는 Google 계정을 통해 다양한 서드 파티 애플리케이션에 로그인하고,
해당 애플리케이션에 개인 정보의 제한된 접근을 허용할 수 있다.
또한 Google Calendar API, Mail API와 같은 Google 리소스에 대한 접근 권한도 위임 받을 수 있다.

[02] Google OAuth 사용자 로그인 프로세스

Google Oauth를 통하여 로그인을 할때 다음과 같은 단계를 거친다.

1. 사용자 인증 및 권한 부여

사용자는 클라이언트 애플리케이션을 통해 리소스에 접근하려 한다.
이 때, Authorization Server(Google)로 리다이렉트되어 인증과 권한 부여 과정을 거친다.
사용자가 권한을 부여하면, 클라이언트 애플리케이션은 Access Token과 Refresh Token을 받게 된다.

2. 리소스 접근

클라이언트 애플리케이션은 발급받은 Access Token을 이용하여 Resource Server(Google)에 사용자의 리소스에 접근한다.

전체적인 흐름도

Google OAuth 로그인

  • Resource Owner: 리소스의 실질적인 소유자로서 일반적으로 사용자를 의미한다. (사용자)
  • Authorization Server: 사용자의 권한을 확인하고 토큰을 발급하는 서버를 의미한다. (Google)
  • Resource Server: 사용자의 리소스가 저장되어 있는 서버를 의미한다. (Google)
  • Client: 사용자 대신 리소스에 접근하려는 애플리케이션을 의미한다. (Client Application)
  • Access Token: 클라이언트가 리소스 서버에 접근할 때 사용하는 토큰이다.
  • Redirect URI: Authorization Server에서 인증이 성공한 후 사용자를 Redirect할 URI다.
  • Authorization Code: Authorization Server로부터 Client에게 전달되는 코드다.

[03] Google OAuth로 SSO 구성해보기

A시스템과 B시스템이 있다고 가정하고, Google OAuth를 활용하여 SSO 구성은 다음과 같이 진행하였다.

  1. A시스템에서 ‘USER1’로 구글 로그인: 사용자가 직접 로그인한다.
  2. Redirect URI 설정: 구글 인증 후, Redirect URL을 A시스템으로 설정한다.
  3. Access Token 발급: Redirect URL에 포함된 Authorization Code로 ‘USER1’의 Access Token을 발급받는다.
  4. Access Token 전달: A시스템은 ‘USER1’의 Access Token을 B시스템으로 전달한다.
  5. 이메일 인증: B시스템은 Access Token을 이용하여 구글 API(https://www.googleapis.com/oauth2/v3/userinfo)로 사용자 확인을 진행, 응답 값으로 ‘USER1’의 이메일을 받아 사용자를 확인하고 인증한다.

[04] 고려사항

구현 과정에서는 시스템의 효율성과 확장성도 고려되어야 한다. 불필요한 API 호출을 최소화하고, 캐싱 전략을 적용하여 시스템의 부하를 줄이는 방법을 고려해야한다. Google OAuth 방식은 기존의 사용자명/비밀번호 방식이나 Bearer 토큰을 이용한 SSO 인증에 비해 API 호출 단계가 많을 수 있으므로, 본인의 시스템 트래픽에 맞게 최적화된 방법을 적용하는 것이 중요하다고 생각한다.

[05] 결론

Google OAuth를 활용한 SSO 구성은 사용자 인증과 권한 부여를 효율적으로 관리할 수 있는 방법을 제공한다. 이러한 시스템을 성공적으로 구현하기 위해서는, 상세한 요구사항 분석과 철저한 보안 고려, 사용자 중심의 설계, 그리고 꼼꼼한 테스트 및 검증 과정이 필수적이다. 이 모든 고려사항과 원칙들이 적절히 이행되면, Google OAuth를 활용한 SSO 구성은 사용자와 조직 모두에게 보안성과 신뢰성을 제공할 수 있을 것 같다.

You May Also Enjoy

Pinpoint APM Log Rotate 설정하기

1 minute read

들어가면서 😄 ‘로그 파일을 얼마나 오랫동안 보관하는 것이 좋을까?’ 에 대한 질문에 명확히 답을 내리기란 쉽지 않다. 과거 데이터를 오래 보관하면 추적에 유용하지만, VM 디스크 용량이 제한적이기 때문에 효율적인 관리가 필요하다. 특히 Pinpoint는 대량의 로그 파일을 생성하...

@scheduled 사용 시 주의점과 활용법

3 minute read

@Scheduled 어노테이션은 기본적으로 단일 스레드로 동작한다. 이 점을 간과하면 여러 스케줄러를 사용할 때 각 스케줄러가 병렬로 처리되지 않고 대기 상태에 빠질 수 있다. 실제 나는 이 부분에 대해서 제대로 체크를 하지못해 스케줄러가 비효율적으로 동작하는 경험을 하게 되었...

Kafka 리더 에포크 개념 및 분석 방법

3 minute read

메시지 브로커 시스템 중 가장 많이 사용되는 카프카에 대해 공부 중인데 이번 게시글에서는 리더 에포크(Leader Epoch)에 대한 기본 개념과 함께, 리더 에포크 정보를 확인하고 분석하는 방법을 다루고자 한다.

AI API 활용: ChatGPT와 Llama2 실습

2 minute read

인공 지능(AI)의 성장과 발전으로, 최근에는 다양한 분야에서 AI를 활용하는 사례가 증가하고 있다. 가장 기본적인 아래 2가지 케이스에 대해 진행해보려고 한다.