kauth.kakao.com 호스트에 접속해서 인가코드를 발급하는건 클라이언트의 역할이고 해당 인가코드를
다시 클라이언트에게 반환해주는건 서버의 책임으로 알고 있습니다.
그렇다면 이 인가코드로 access token 정보들을 가져오는건 클라이언트의 책임인가요? 아니면 서버의 책임인가요?
안녕하세요.
카카오로그인을 비롯한 Oauth2.0 기반의 소셜로그인 서비스는 사용자가 앱의 요청에 동의 할 수 있도록 브라우저가 필요 합니다. 때문에 클라이언트의 역활로 볼 수 있습니다.
브라우저에서 사용자의 동의가 완료되면 카카오 에서는 인가코드를 발급하여 서비스측으로 전달하게 됩니다.(redirect_uri로 전달)
redirect_uri은 서비스측 서버의 주소 임으로 이후 접근토큰을 발급받고 사용자 정보조회 및 회원 가입의 처리는 서버에서 담당해야 하는 일이 됩니다.