개요
위핀 로그인 시스템은 사용자 인증과 세션 관리를 위해 세 가지 주요 토큰(OAuth Token, Firebase Token, 그리고 Wepin Session Token)을 사용합니다.각 토큰은 순차적으로 발급되며, 사용자는 이러한 과정을 통해 위핀 지갑 서비스에 안전하게 접근할 수 있습니다.
위핀에서 사용되는 토큰 유형
OAuth Token
OAuth Token은 Google, Apple, Naver, Discord와 같은 외부 소셜 로그인 인증 프로바이더(OAuth Provider)로부터 발급됩니다. 이 토큰은 두 가지 형태로 제공되며, ID Token과 Access Token이 이에 해당합니다. ID Token은 사용자의 신원을 확인하는 데 사용되며, Access Token은 특정 리소스에 대한 접근 권한을 부여합니다.
토큰 만료 시간은 OAuth Provider에 따라 다를 수 있으며, 만료 시 새로운 토큰을 발급 받아야 합니다.
Firebase Token
Firebase Token은 OAuth Token을 통해 FIrebase에서 발급하는 토큰으로 위핀의 사용자 인증 및 세션 관리에 사용됩니다. Firebase Token에는 ID Token과 Refresh Token이 포함되며, 이를 통해 사용자는 위핀 지갑 서비스에 접근할 수 있습니다.
Fireabse Token의 ID Token은 발급 1시간 후 만료됩니다. Refresh Token은 만료 기간이 따로 없지만, 사용되지 않을 경우 만료될 수 있습니다.
Wepin Session Token
Wepin Session Token은 최종적으로 위핀 서버에서 발급되며, 위핀 지갑 서비스와의 세션을 유지하기 위해 사용됩니다. 이 토큰은 Access Token과 Refresh Token으로 구성되며, 사용자의 로그인 세션을 유지하는 데 중요한 역할을 합니다.
Access Token은 발급 후 12시간 후 만료됩니다. Refresh Token은 7일 동안 유효하며, 이를 통해 새로운 Access Token을 발급 받을 수 있습니다.
위핀 로그인 프로세스
앱과 연동된 지갑의 로그인 프로세스를 구현할 때 다음과 같은 흐름으로 구성할 수 있습니다. 아래 순서는 로그인 일원화가 적용된 예시입니다.
사용자가 앱에서 소셜 로그인으로 로그인을 진행합니다.
OAuth Provider로부터 ID Token 혹은 Access Token을 발급 받습니다.
발급받은 토큰으로 위핀 Firebase에 접근하여 Firebase Token을 발급 받습니다.
Firebase Token을 사용하여 위핀에 로그인합니다.
Wepin Session Token을 발급 받아 세션을 유지하고, 각종 요청에 인증을 부여하는데 사용됩니다.
위핀 로그인과 관련된 다양한 정보들을 알아보세요.
Last updated