[토이프로젝트] 25.03.10 - 카카오로그인 수정

1. 카카오 로그인 방법 수정

- 원래 구현한 방법은 프론트에서 인가코드 요청 후 인가코드를 백엔드로 전달하여 백엔드에서 이를 활용해 액세스토큰을 받아쓰는 방법이었는데,

- 프론트에서 백엔드로 전하는 과정에서 "탈취 위험성"이 있기에

- 아예 백엔드에서 인가코드 요청 및 액세스 토큰 발급까지 완료하도록 방법을 수정하였다. 

나름대로 보안 대책(HTTPS 적용, POST 방식, 백엔드에서만 액세스 토큰 요청)이 있기는 한데, 아예 백엔드에서 처리하는 방법이 더 간단하기도 하고 편해서 그렇게 하기로 결정했다. 

 

 

Spring Security OAuth2 Client + JWT 발급 흐름

1) 사용자가 /oauth2/authorization/kakao 등으로 SNS 로그인 시도

2) Spring Security가 인가 코드 - 액세스 토큰 자동 획득

3) OAuth2UserService를 커스텀하여 SNS 사용자 정보를 DB 조회해 기회원/비회원 판별 -> 없으면 회원가입 후 저장 -> JWT 발급

4) JWT를 최종적으로 클라이언트에게 전달

5) 이후 클라이언트는 JWT로 API 호출

 

이러한 흐름으로 구현 중이다...

운동을 가야하므로 이만...!!!