카카오 로그인 이해하기를 살펴보면
이 설명을 풀어서 설명하면 사용자가 로그인페이지에서 로그인을 요청하면 카카오 인증 서버는 인가 코드를 발급해 저희가 입력한 Redirect URI로 직접 보내준다 라고 해석됩니다.
하지만 실제 동작은 로그인 요청의 대한 반환값으로 302 상태코드와 Location 헤더를 통해 로그인한 사용자에게 리다이렉트(카카오에 입력해둔) 할 주소를 전달하고 있습니다. 문서에 설명이 오류가 있다고 생각되는데… 어떻게 생각하시나요?
안녕하세요.
보통 Redirect URI(리디렉션 URI) 는 요청의 목적지가 변경을 의미하기에 위와 같이 전달한다고 안내하고 있습니다.
개인적으로는 자주 사용하는 단어라 그 의미가 익숙한데요 해당 문서를 담당하는 테크니컬 라이터분들께 오해 소지가 있을지 전달해 보도록 하겠습니다.
혹시 그러면 리디렉션 주소에 백엔드 API주소를 적거나 프론트엔드의 api주소를 적어도 즉 로그인한 클라이언트에게 리디렉션 주소가 전달되고 클라이언트가 다시 호출한다고 생각하면 될까요?
혹시 그러면 리디렉션 주소에 백엔드 API주소를 적거나 프론트엔드의 api주소를 적어도 즉 로그인한 클라이언트에게 리디렉션 주소가 전달되고 클라이언트가 다시 호출한다고 생각하면 될까요?
사용자가 브라우저를 이용하여 카카오 로그인(인가코드 요청)하게 되면 파라미터로 전달된 redirect_uri 으로 302 리디렉션 응답하고, 브라우저가 redirect_uri 주소로 이동 시킵니다.
따라서 redirect_uri 에 사용되는 주소는 인가코드를 이용하여 접근 토큰 발급 및 서비스측 회원 가입처리와 사용자에게 적절한 화면으로 다시 이동시켜줄 수 있는 서비스측 백앤드 주소를 전달해야 합니다.