안녕하세요. 컴퓨터공학 전공하고 있는 학생입니다.
카카오 공식 문서를 바탕으로 API를 감사히 활용하고 있습니다.
다만, 카카오 Oauth2 관련 문서를 보다 보면 ‘이해하기’ 카테고리에서는 **‘인증 코드’**라는 표현을 사용하고 있고, ‘REST API’ 카테고리에서는 **‘인가 코드’**라고 표현하고 있습니다.
같은 API 설명에서 왜 인증, 인가를 나눠서 용어를 사용하는지 궁금합니다. 혹은 여기서 말하는 인증, 인가 코드가 별개의 다른 개념인지도 궁금합니다!
감사합니다
안녕하세요~
내용을 확인하기 위해
카카오 로그인 - 이해하기 를 봤는데 "인증 코드"라는 용어가 안보이네요. 어디인지 캡쳐해주실 수 있을까요?
authorize 요청으로 카카오측 로그인과 정보 제공동의를 한 뒤,
돌아가는 Redirect URI 에 code 파라메터를 전달하고 이 code 를 보통 인가 코드라 표현합니다.
Authorization Code 인데요. 인증코드라 번역되기도하고 인가(권한부여) 코드라 번역되기도합니다.
authorize 요청으로 액세스 토큰을 발급 받을 수 있는 Code를 발급 받는다는 개념만 이해하시면 될 것 같아요~
아래의 그림을 처음에 보고 '인증 코드’로 이해를 했었는데, 문서에는 인가 코드로 나와서 제가 헷갈렸던것 같습니다.
현재는 말씀처럼 이해해서 잘 사용하고 있으며, 다시 문서를 보다가 그냥 왜 그렇게 쓰는걸까 생각해서 글 남겼습니다.
답변 해주셔서 진짜 감사합니다!
