문의 시, 사용하시는 개발환경과 디벨로퍼스 앱ID를 알려주세요.
안녕하세요! localhost 환경에서 스프링부트, 리액트를 이용해 웹 게시판을 제작 중이며 OAuth2 로그인을 통해 JWT(Access, Refresh)발급하려고 합니다!
리액트에서는 하이퍼링크를 통해 로그인 요청을 스프링으로 하면 스프링에서 모든 OAuth2처리 후 OAuth2 서버로 부터 코드를 백엔드(스프링)으로 리다이렉트 받으면 스프링에서 Access, Refresh 토큰을 생성할려고 합니다.
첫번째 문제는 스프링에서 생성한 JWT를 리액트로 넘기려고 하는데 Access는 헤더, Refresh는 쿠키를 통해 넘기려고 했는데, Access를 스프링에서 리액트로 헤더로 넘기면 CORS가 발생합니다…
그래서 URI로 Access를 넘겨 리액트에서 파라미터를 통해 받고자 하는데 잘 못된 전달 방식일까요?
두번째 문제는 쿠키로 리액트에 전달한 Refresh토큰을 다시 스프링으로 넘길때(Access재발급을 위해) 쿠키값이 넘어오지 않는 문제가 발생했는데, localhost환경이 문제가 될까요?