문의 시, 사용하시는 개발환경과 디벨로퍼스 앱ID를 알려주세요.
개발환경: SPA(Vue.js) + REST API(Spring Boot)
앱ID: 1068207
안녕하세요 다름아니라 현재 카카오 소셜 로그인기능을 구현할때
현재 아래와같은 프로세스로 구현하고있는데
1. SPA에서 카카오 로그인창 호출
2. 카카오 리디렉트를 통해 SPA로 인가코드 반환받음
3. SPA에서 REST API 로 인가코드 전달
4. REST API에서 카카오 API를 통해 인가코드로 억세스토큰, 아이디토큰 반환
5. REST API에서 자체로그인 로직 처리 후 자체 토큰 SPA 로 반환
구글 소셜 로그인의 경우 아래와같이 code_challenge, code_verifier 를 파라메터로 받고있어서 PKCE 프로세스를 구현할 수 있는데
구글 인가코드 요청 API (다른 파라메터 생략)
https://accounts.google.com/o/oauth2/v2/auth?code_challenge=${codeChallenge}&code_challenge_method=S256
구글 억세스토큰,아이디토큰 요청 API (다른 파라메터 생략)
https://oauth2.googleapis.com/token
{
code: '반환받은 인가코드'
code_verifier: 'codeChallenge 만들때 사용한 codeVerifier'
}
카카오 소셜로그인도 code_challenge, code_verifier 를 지원하나요?
문서를 읽어보면 없는거 같긴한데, 문의내역이나 구글링을 해보면 지원하는거 같기도해서 질문드립니다.
긴글 읽어주셔서 감사합니다.