비바톤 로그인 실행 과정

비바톤 로그인은 OPEN API로 글로벌 표준 인증 프로토콜인 OAuth2.0 기반입니다. 비바톤 로그인은 웹 정책이나 UI/UX 등에 최적화하여 편리하게 사용할 수 있도록 설계되었습니다.

OPEN API를 사용한 비바톤 로그인은 PC 및 모바일 웹에서 비바톤 로그인 구현 시 적합한 방식입니다. OPEN API 비바톤 로그인은 인증 코드 요청, 인증코드로 토큰 요청, 토큰으로 API 호출 세 단계를 거칩니다. 사용자 정보 요청 전에 토큰을 요청해야 합니다.

Application (Website) BBaton Server
1) 인증코드 요청
2) Redirect URL 로 인증코드 전달
3) 인증코드로 토큰 요청
4) 토큰 전달
5) 토큰으로 사용자정보 요청
6) 사용자정보 전달(토큰유효성 확인)

OAuth 2.0을 사용한 비바톤 로그인은 인증 코드 요청 단계에서 클라이언트(Client)에 비바톤 계정 ID 및 비밀번호로 로그인해 사용자의 성인여부를 인증하는 과정을 거칩니다. 사용자의 성인여부는 2020년 8월 5일 시행된 데이터3법 개정안에 의거한 가명정보로써 활용됩니다.

사용자가 이미 비바톤 계정으로 로그인한 상태라면 다시 계정 정보를 요구하지 않고 곧바로 코드를 전달합니다. PC 웹 브라우저를 통해 로그인할 때는 비바톤 계정 ID 및 비밀번호 입력 외에 다른 인증 수단을 사용할 수 없습니다.

비바톤 로그인 도입 순서

1. 인증코드 요청

2. Redirect Uri로 인증코드 받기

3. 인증코드로 토큰 요청

4. 토큰으로 사용자 정보 요청