개요

비바톤 로그인은 글로벌 표준 인증 프로토콜인 OAuth 2.0 기반으로 동작합니다. 이 문서의 핵심은 전체 실행 구조를 먼저 이해하고, 이후 단계별 구현 문서로 이동하는 데 있습니다.

프로토콜OAuth 2.0

적합 환경PC 웹 · 모바일 웹

핵심 흐름Code → Token → API

개인정보 처리성인여부 가명정보 활용

01 비바톤 로그인 실행 과정

비바톤 로그인은 OPEN API로 제공되며 웹 정책과 UI/UX에 맞춰 구현할 수 있도록 설계되어 있습니다. 특히 웹사이트에서 비바톤 로그인을 적용할 때는 인증 코드 요청, 토큰 요청, 사용자 정보 요청의 세 단계를 기준으로 흐름을 이해하면 전체 구조를 쉽게 잡을 수 있습니다.

사용자 정보 요청 전에 반드시 토큰 요청이 먼저 이뤄져야 합니다. 즉, 로그인 성공만으로 끝나는 구조가 아니라 인증 코드를 받아 토큰으로 교환한 뒤에야 사용자 관련 API를 호출할 수 있습니다.

FLOW 01

인증코드 요청

애플리케이션이 BBaton Server로 인증 코드 발급을 요청합니다.

FLOW 02

Redirect 전달

사용자 인증이 끝나면 Redirect URL로 인증 코드가 전달됩니다.

FLOW 03

토큰 요청

클라이언트 서버가 받은 인증 코드로 토큰을 요청하고 응답을 수신합니다.

FLOW 04

사용자 정보 요청

발급된 토큰으로 사용자 정보를 요청하고, 토큰 유효성 검증 후 정보를 받습니다.

Process Application(Website)과 BBaton Server 사이에는 1) 인증코드 요청 2) Redirect URL로 인증코드 전달 3) 인증코드로 토큰 요청 4) 토큰 전달 5) 토큰으로 사용자정보 요청 6) 사용자정보 전달 의 순서가 적용됩니다.

02 인증 방식과 사용자 경험

OAuth 2.0을 사용하는 비바톤 로그인은 인증 코드 요청 단계에서 비바톤 계정 ID와 비밀번호를 통해 사용자의 성인여부를 인증하는 흐름을 가집니다. 이 성인여부는 2020년 8월 5일 시행된 데이터3법 개정안에 의거한 가명정보 활용 맥락에서 설명할 수 있습니다.

또한 사용자가 이미 비바톤 계정으로 로그인된 상태라면, 다시 계정 정보를 요구하지 않고 곧바로 코드를 전달합니다. 반대로 PC 웹 브라우저에서 로그인하는 경우에는 계정 ID와 비밀번호 외의 다른 인증 수단은 사용하지 않는다고 안내합니다.

03 비바톤 로그인 도입 순서

비바톤 로그인 도입 순서는 아래 네 단계입니다. 이후 상세 구현은 다음 문서인 연동하기 에서 각 단계별 파라미터와 코드 예제로 이어집니다.

순서

단계

목적

비고

인증코드 요청

로그인 시작

사용자 인증 진입

Redirect Uri로 인증코드 받기

코드 수신

서버 측 처리 필요

인증코드로 토큰 요청

토큰 발급

Basic 인증 사용

토큰으로 사용자 정보 요청

API 호출

Bearer / token_type 사용

← Previous 사전작업 Next → 연동하기