위메프로그인 시작하기

위메프로그인을 통해 사용자는 빠르고 간편하게 로그인을 할 수 있습니다. 위메프로그인 기능을 이용하기 위해서는 OAuth 2.0 규격에 맞게 클라이언트를 구현해야 합니다.

주요 용어

용어	설명
사용자(Resource Owner)	위메프 계정을 소유한 본인을 의미합니다.
클라이언트(Client)	사용자를 대신하여 위메프로그인 서버에 보호된 콘텐츠를 요청하는 애플리케이션입니다.
위메프로그인 서버	위메프로그인 서버는 인가 서버(Authorization Server), 인증 서버(Authentication Server), 리소스 서버(Resource Server)로 구성되어 있습니다. 사용자가 권한을 부여했다는 것을 증명하는 Access Token을 이용하여 보호된 콘텐츠에 접근할 수 있습니다.

다음은 위메프로그인 서비스에서 제공하는 가장 일반적인 OAuth 2.0 흐름을 설명합니다.

사용자(Resource Owner)는 쇼핑몰(이하 클라이언트)에서 위메프로그인 버튼을 클릭합니다.
클라이언트는 인가 코드 받기 요청을 위메프로그인 서버에 리디렉션합니다.
위메프로그인 서버에서는 로그인 페이지에서 사용자의 자격정보(Credentials)를 통해 사용자를 인식합니다.
자격정보가 올바르다면 사용자(Resource Owner)로부터 접근 자원에 대한 동의/허가를 얻습니다.
위 단계까지 성공적으로 수행되었다면 인가 코드(Authorization Code)가 발급됩니다. 해당 코드는 Redirection URI를 기반으로 클라이언트에 전달됩니다.
클라이언트에서는 전달받은 인증 코드를 기반으로 사용자 토큰(access_token, refresh_token)을 요청하고 얻게 됩니다.
클라이언트에서는 사용자 토큰으로 사용자가 동의한 정보를 요청하고 얻게 됩니다.

위메프로그인 서버는 검수 서버와 운영 서버가 있으며 처음 클라이언트 개발 시에는 검수 서버를 통해 개발과 검수를 진행하고 검수 후에 운영에 필요한 코드를 발급받아 서비스에 적용하게 됩니다.

위메프로그인 API 사용 신청을 통해 검수 서버용 클라이언트 ID와 Secret 키를 발급 받습니다. 신청은 위메프 제휴담당자를 통해서 이메일로 접수와 발급을 진행합니다.

개발이 완료되면 검수 신청을 통해 개발, BI, 보안 등 검수를 받습니다. 검수가 완료되면 운영 서버용 클라이언트 ID와 Secret 키를 발급해 드립니다.