현재 사이드 프로젝트를 진행 중인데 막히는 부분이 있어 질문 드립니다.
현재 프론트에서 카카오 로그인 과정을 구현하려고 하는데요 백엔드에 만들어준 login API가 axios 를 통해 호출하면 인가코드 발급 받고 토큰을 발급 받아서 자체 토큰으로 response 해주는 api 입니다.
따라서 인가코드를 발급받는 과정을 프론트에서는 생략할 수 있는데요 이 과정에서 login api를 호출하면
Access to XMLHttpRequest at 'https://accounts.kakao.com/login?continue=https%3A%2F%2Fkauth.kakao.com%2Foauth%2Fauthorize%3Fresponse_type%3Dcode%26redirect_uri%3Dhttps%253A%252F%252Ffound-er.co.kr%252Fapi%252Fauth%252Fkakao%252Fsignin%252Fcallback%26through_account%3Dtrue%26client_id%3Dbc422e96c0ca239a21e64daadbfc9161' (redirected from '백엔드api') from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
이런 오류가 발생하고 있습니다.
a 링크를 통해서 사용자가 로그인 할 수 있는 화면으로 다이렉트 하고 로그인 하면 response 를 통해서 토큰을 발급받는 과정에서 redirect를 백엔드 callback 주소로 저장하여 response가 프론트에서 나오지 않고 있습니다.
이 상황에서는 redirect url을 프론트 주소로 돌리고 response를 받는 게 맞는 건가요? 아니면 redirect url에서 쿼리스트링을 통해 access 토큰을 가져오는 게 맞는 건가요?