1. 유저(클라이언트)가 소셜로그인을 지원하는 웹사이트(A)에서 카카오 로그인 버튼을 누른다.
2. 카카오 API 서버에서 카카오 로그인 화면을 유저한테 전달
3. 유저가 카카오 로그인을 완료하고 해당 도메인에서 인증을 받지 않은 경우라면 동의항목 정보를 유저에게 전달 후 유저는 동의항목 선택후 수락
4. 카카오 API 서버에서 유저가 수락한 동의항목 정보를 저장해둠
5. 카카오 API 서버는 리다이렉트 URI로 인증이 완료됬다는 코드를 전달
6. A 웹사이트가 코드를 받게되면 해당 유저가 카카오 API 서버를 통해서 인증이 정상적으로 완료됬구나라고 알게됨
--> 인증처리 완료
7. A 웹사이트는 코드값을 카카오 API 서버로 날리면서 홍길동이라는 유저의 정보에 대해서 접근할 수 있는 권한을 달라고 요청함
8. 카카오 API 서버는 코드값이 정상임을 확인하면 A웹사이트한테 액세스 토큰을 줌
9. 액세스 토큰(권한을 부여받음 어떤 권한인가? 홍길동 정보에 접근할 수 있는 권한)은 유저가 A라는 웹사이트에게 카카오에 있는 내 정보에 접근할 수 있는 권한을 위임해주겠다는 의미
--> 웹사이트가 내 정보에 접근 가능한 것은 동의항목 정보만 접근가능함
Q1) 액세스 토큰을 한번 받으면 사라지지 않고 계속 유지되는가?
계속 유지된다면 해당 유저의 정보에 언제든지 접근가능하다는 건데... 유효기간 또는 액세스 토큰이 사라지는 어떤 조건이 있을듯??
Q2) 최초로 해당 도메인에서 카카오 로그인을 하고 동의항목정보를 수락하면
두번째 로그인부터 동의항목정보가 안뜨는 이유는 뭘까?