현재 제가 하고있는 프로젝트가 react로 작성한 프론트 프로젝트를 배포하는 ec2 static 서버(nginx) 하나 그리고 react의 api 요청을 처리해주는 ec2 api 서버(spring boot) 하나가 있는데, 카카오 공식문서를 볼 때 service server에서 인가코드를 발급받고 토큰을 발급받아서 로그인을 처리하는데 여기서 service server는 저희 프로젝트에서 static 서버가 발급 받고 토큰을 api서버로 넘겨서 로그인 처리를 하는게 맞나요? 아님 api서버에서 전부 처리하는게 맞나요?? 아니면 static 서버에서 인가 코드를 발급 받고 api서버에서 토큰을 발급받아서 로그인을 처리하는게 맞나요??
안녕하세요.
웹서비스가 static 리소스만을 서빙하시는것 같고, 서비스측 인가처리를 api에서 하는것으로 보입니다.
만약, 그렇다면 접근토큰 발급은 api 서버에서 처리하시면 좋을것 같습니다.
서비스측 인가처리 전 접근토큰을 발급받고 회원 가입을 마무리 하신 뒤 원하시는 페이지로 이동하면 좋을것 같은데요 결국, 웹서비스와 api 서비스 둘중 구현이 편한곳에서 처리하시면 될것 같습니다.
감사합니다!!