안녕하세요. flutter를 이용해서 로그인 구현중인 코린이 입니다.
flutter sdk를 이용해서 기본방식(loginWithKakaoTalk() 함수를 사용하는 방법)으로 로그인을 구현하고 있습니다.
근데 개발도중 몇가지 질문이 생겨서 글을 작성하게되었습니다.
기본방식은 refresh token이 발급되지 않는 건가요??
예제에 나와있는 함수를 이용해 토큰을 발급받는 것은 성공하였고, 해당 토큰으로 유저정보를 가져와서 확인도 할 수 있었습니다. 근데 한 가지 궁금한 것은, JWT방식처럼 access token, refersh token이 있는 것이 아닌 하나의 토큰만 존재하는 것인지, 그렇다면 왜 그런 방식으로 구현이 되어있는 것인지가 궁금합니다.
백엔드와 연결을 해야하는데, 어떤방식이 적절한지 모르겠습니다.
저의 생각으로는, 제가 발급받은 토큰을 넘기는 것은 좋지 않은 방법이라 생각해서,
유저정보를 서버에 보내면 서버가 해당 정보를 저장하고 그것을 이용해 JWT토큰을 발급한 후 저와 인증하는 방식을 생각중입니다. 헌데 이 방식이 적절한건지 물어볼 곳이 없어 질문드리게 되었습니다.
기본방식은 refresh token이 발급되지 않는 건가요??
예제에 나와있는 함수를 이용해 토큰을 발급받는 것은 성공하였고, 해당 토큰으로 유저정보를 가져와서 확인도 할 수 있었습니다. 근데 한 가지 궁금한 것은, JWT방식처럼 access token, refersh token이 있는 것이 아닌 하나의 토큰만 존재하는 것인지, 그렇다면 왜 그런 방식으로 구현이 되어있는 것인지가 궁금합니다.
토큰 정보 보기는 다양한 사용자 정보 없이 가볍게 토큰의 유효성을 체크하는 용도로 추천 하며, 액세스 토큰이 만료된 경우 자동으로 갱신된 새로운 액세스 토큰 정보 반환합니다.
클라이언트 사이드에서 리프레시토큰이 활용되지 않도록 이렇게 제공합니다.
백엔드와 연결을 해야하는데, 어떤방식이 적절한지 모르겠습니다.
저의 생각으로는, 제가 발급받은 토큰을 넘기는 것은 좋지 않은 방법이라 생각해서,
유저정보를 서버에 보내면 서버가 해당 정보를 저장하고 그것을 이용해 JWT토큰을 발급한 후 저와 인증하는 방식을 생각중입니다. 헌데 이 방식이 적절한건지 물어볼 곳이 없어 질문드리게 되었습니다.
네, 말씀하신 방식이 가장 적절해보입니다.
카카오와의 교신은 SDK에 일임하고 백엔드와는 별도로 교신 하는 것이 안전합니다.
