[OAuth 2.0] 03. 등록

OAuth의 첫 번째 절차는 등록입니다.
Server, Owner, Client 가 있습니다.Client가 Resource Server를 이용하기 위해서는 Resource Server의 승인을 사전에 받아놔야 합니다.이것을 등록이라고 합니다.

서비스마다 등록하는 방법은 다른데 공통적인 것은 Client ID와 Client Secret, 그리고 Authorized redirect URIs 이 세 가지 요소를 공통적으로 받는 것입니다.
Client ID라는 값은 우리가 만들고 있는 애플리케이션을 식별하는 식별자라고 할 수 있고, Client Secret는 Client ID에 대한 비밀번호입니다. 그래서 Client ID는 외부에 노출될 수 있지만 Client Secret는 절대로 외부에 노출되면 안됩니다. 엄청난 보안사고가 일어납니다.
Authorized redirect URIs는 Resource Server가 권한을 부여하는 과정에서 Authorized redirect code라는 값을 전달해주는데 그 때 https://client/callback 이 주소로 전달해주세요라고 알려줍니다. 그러면 Resource Server는 저 주소가 아닌 다른데서 요청하면 무시하게 됩니다. 이것이 기본적인 구조입니다.

페이스북
https://developers.facebook.com/ 는 페이스북 개발자 페이지 입니다. My Apps라는 곳을 보면 Add New App이라고 되어있습니다. 클릭하면 Create a New App ID라고 나오고 Display Name에다가 자신의 주소를 적습니다. ex) opentutorials
그리고 Create App ID 버튼을 클릭해줍니다. 그 중에서 Facebook Login을 Set Up하고 Web을 클릭해줍니다. site URL에 주소를 입력하면 됩니다.
그리고 나서 Facebook Login 부분에 Settings로 들어가 보면 Redirect URL to Check라고 되어 있는 부분이 있는데 http://clinet/callback 이런식으로 주소를 입력한 후 save해주면됩니다.
그다음 Settings - Basic에 보면 App ID (client ID)와 App Secret (Client Secret)을 확인할 수 있습니다.

구글
Cloud Platform이라는 곳에서 App을 만드는 건데 Select a project - new project 하고 Project Name에 프로젝트 이름을 적고 create 버튼을 눌러줍니다. 위쪽에 있는 버튼을 눌러 자신의 프로젝트를 선택하고 햄버거 버튼 - API & Services에서 보면 우리가 원하는 건 API를 제어하는 것인데 이를 위해서는 제어의 자격을 얻어야 합니다. Credentials 를 클릭하면 Create Credentials - OAuth client ID를 클릭하면 Concent screen을 누르고 사용자의 화면에 보일 화면을 세팅해주는 화면이 나옵니다. product name shown to users