Spring Boot

    Oauth 카카오 로그인 + Spring Boot + JWT 로그인 구현(2)
    Spring Boot

    Oauth 카카오 로그인 + Spring Boot + JWT 로그인 구현(2)

    지난 글에서 Jwt AccessToken, RefreshToken을 발급받는 과정까지 구현해 보았다 발행된 AccessToken의 값은 무조건적으로 명백하다고 생각하여 요청을 허가시킴. Access Token탈취의 위험이 존재하기 때문에 짧은 유효시간을 두어, Access Token이 탈취 당하더라도 만료되어 사용할 수 없도록 한다. Refresh Token은 서버에서 그 값(Redis)을 저장함. Refresh Token을 사용할 상황이 오면 반드시 서버에서 그 유효성을 판별, 유효하지 않는 경우라면 요청을 거부. 혹은 사용자로부터 탈취됐다는 정보가 오면 그 Refrsh Token을 폐기할 수 있도록 설정. 위 과정에서 Redis를 사용하는 이유는 다음과 같다. Refresh Token을 서버에서 어디..

    Oauth 카카오 로그인 + Spring Boot + JWT 로그인 구현(1)
    Spring Boot

    Oauth 카카오 로그인 + Spring Boot + JWT 로그인 구현(1)

    Oauth(Open Authorization)란? Oauth는 인증을 위한 프로토콜이다. 다른 인터넷 서비스의 기능을 다른 애플리케이션에서도 사용할 수 있게 해 준다. OAuth 인증도 제공하지만, 주요 목적은 인증된 사용자에게 사용자의 이름이나, 이메일을 가져온다든지 하는 권한을 제공해주는 것이다. 우선 필자의 경우 프론트엔드 개발자와 협업을 하기 때문에 Authorization Code Grant 방식으로 진행할 것이다. Oauth 서버에서 client application에게 바로 access token을 넘겨주는 것이 아니라, Authorization code를 넘겨주고, client Application은 Authorization code를 통해 access token을 발급받아, access ..

티스토리툴바