OAuth 관련해서 질문드립니다!

Question

보통 현업에서 Oauth 를 사용하는경우, 
예를들어 google 에게 요청을 했을때,  로그인 과정을 거친 후에는 google에 발급받은 토큰은 언제 사용될까요?

보통 처음 Oauth 로그인 할때  user 의 정보들 (스코프) 를 정해서 가져오면  (프로필사진 핸드폰번호 정도 라고 가정)  본 서버 디비에 저장 하고, 어떤 시점에 revalite 를 해주나요? 
매번 로그인할때 정보를 가져와서 변경사항이 있는 경우 update 를 할까요?

이외에 google 에 받은 토큰을 사용할 일이 있나요?

달레 · Answer

Google 인가 서버로 부터 발급 받은 access token은 사용자에게 허락받은 scope에 따라서 Google의 다른 API를 호출할 때 사용할 수 있어요.
예를 들어, access token을 발급을 받을 때 scope을 `https://www.googleapis.com/auth/drive`로 설정해줬다면 사용자의 구글 드라이브에 접근할 수 있습니다. 
물론 Google을 통해서 사용자가 로그인 할 때 해당 권한을 허용해줘야겠죠?

디비에 저장한 사용자 정보는 사용자가 로그인할 때 업데이트하는 경우가 많지만 사용자의 정보를 최신 상태로 유지하는 것이 중요한 서비스의 경우 주기적으로 동기화를 맞추는 경우도 있습니다.

예전에 OAuth 2.0으로 구글 API 호출하는 방법에 대해서 블로그에 올려놓은 포스팅이 있어서 공유드릴테니 한 번 읽어보시면 도움이 되실 것 같습니다: https://www.daleseo.com/google-oauth/