OAuth API
OAuth API 개요
Glowb 소셜 로그인 API 개요
OAuth API 개요
Glowb 소셜 로그인 관련 API입니다.
API 구성
| API | 설명 | 대상 |
|---|---|---|
| 소셜 로그인 API | 웹 OAuth (redirect 흐름) | 웹 FE |
| 모바일 네이티브 로그인 API | 모바일 native SDK 의 token 검증 | RN / 하이브리드 앱 |
| Imweb OAuth API | 아임웹 연동 OAuth | 비즈니스 쇼핑몰 연동 |
지원 소셜 로그인
| 플랫폼 | 타입 코드 | 웹 | 모바일 |
|---|---|---|---|
GOOGLE | ✅ | ✅ (idToken) | |
| Kakao | KAKAO | ✅ | ✅ (accessToken) |
| Naver | NAVER | ✅ | ✅ (accessToken) |
FACEBOOK | ✅ | ✅ (accessToken) |
OAuth 플로우
웹 소셜 로그인 플로우
1. 클라이언트 → GET /ai/oauth/{socialLoginType} → 소셜 로그인 페이지로 리다이렉트
2. 사용자 → 소셜 로그인 수행
3. 소셜 서버 → GET /ai/oauth/{socialLoginType}/callback?code={code} → 콜백
4. 서버 → Access Token 교환 → 사용자 정보 조회 → JWT 발급
5. 클라이언트 ← JWT Token 반환모바일 네이티브 로그인 플로우
1. 앱 → provider native SDK 로 OAuth 직접 수행 → idToken/accessToken 획득
2. 앱 → POST /ai/oauth/native/{provider} body: { idToken | accessToken, device: "APP" }
3. 서버 → token 검증 (Google JWKS / Kakao·Naver·Facebook API) → 사용자 정보 추출 → JWT 발급
4. 앱 ← JWT Token (TokenDto) 반환아임웹 OAuth 플로우
1. 아임웹 → GET /ai/imweb/oauth/entry?siteCode={siteCode}
2. 서버 → 회원가입 페이지로 리다이렉트
3. 프론트 → GET /ai/imweb/oauth/authorize (인가 URL 생성)
4. 사용자 → 아임웹 로그인/권한 허용
5. 아임웹 → GET /ai/imweb/oauth/callback?code={code}&state={state}
6. 서버 → Access Token 교환 → 연동 완료