DB Free!
정적 앱에 로그인과 사용자별 JSON 저장소를 바로 붙이세요. 앱은 화면과 API 호출에 집중하고, OAuth 세션과 데이터 스코핑은 ohmesh가 맡습니다.
Static app
로그인 버튼과 앱 화면
app ID
앱 전용 로그인
앱 전용 로그인
GitHub/Google
OAuth 인증
OAuth 인증
callback
앱으로 복귀
앱으로 복귀
ohmesh API
쿠키 세션으로 사용자별 JSON 데이터를 읽고 씁니다.
앱 전용 ID 하나로 로그인, 세션, 데이터 API까지 연결합니다
사용자는 정적 앱에서 시작해 ohmesh 로그인 페이지를 거친 뒤 다시 앱으로 돌아옵니다. 그 다음부터 앱은 쿠키가 포함된 요청으로 인증된 ohmesh API를 바로 호출합니다.
앱에서 로그인 클릭
사용자 앱은 ohmesh의 OAuth 시작 URL로 이동시킵니다. 앱 slug와 돌아올 redirect URL을 함께 보냅니다.
/login?app=notes&redirect_url={앱_복귀_URL}
ohmesh가 인증 처리
ohmesh는 앱 전용 로그인 페이지와 GitHub/Google 로그인을 처리하고, 성공하면 앱별 HttpOnly 세션 쿠키를 발급합니다.
Set-Cookie: ohmesh_session_app_...=...
Location: {앱_복귀_URL}
앱이 API 호출
앱은 쿠키가 포함되도록 요청하고, ohmesh는 세션에 맞는 사용자 데이터만 응답합니다.
fetch("https://ohmesh.example.com/auth/me?app=notes", {
credentials: "include"
})
사용자 앱이 하는 일
로그인 버튼을 만들고, 로그인 후 /auth/me?app={slug}로 인증 상태를 확인합니다. API 호출에는 credentials: "include"를 넣어 ohmesh 쿠키가 함께 가도록 합니다.
ohmesh가 맡는 일
OAuth 로그인, 세션 쿠키, 허용된 앱 도메인과 redirect URL 검증, 사용자별 JSON CRUD를 담당합니다. 사용자 앱은 별도 서버나 DB 없이 인증된 데이터 API를 사용합니다.