‘클라이언트에서 인가 코드를 받고 서버에 전달하는 과정은, 서비스 측 시스템 구성상 확고한 이유가 없다면 이와 같이 전달하는 것은 적절하지 않습니다.’ 와 같은 내용이 있습니다.
그래서, 백엔드 서버에서 인가코드를 발급받고, 바로 토큰을 발급하는 과정을 진행하는 과정을 해보았습니다.
redirect-url은 백엔드 서버에 맞게 작성하였고, 발급된 인가 코드를 받을 수 있는 Controller api도 작성하였습니다.
저는 소셜로그인 말고 일반 로그인을 할때, jwt토큰으로 만든 accessToken은 json으로 클라이언트에게, refreshToken은 쿠키로 설정하였습니다.
이와 같은 방식으로 진행하고자 하였으나, 위에 작성한 '발급된 인가 코드를 받을 수 있는 Controller api’는 카카오 서버에서 호출하는 하는 것이기 때문에 프론트 쪽으로 json으로 보낼 방법을 찾지 못하였고, 그러다 보니 프론트에서 인가코드를 발급받아 전달하는 방식을 생각하였습니다.
만약 백엔드 서버에서 인가 코드 발급 및 토큰을 모두 처리한다면 jwt토큰으로 만든 accessToken을 어떤 방식으로 처리하여야 하는지 궁금합니다. (지금 당장에는 헤더밖에 떠오르지 않는데, 실제로는 어떤 방식이 효율적인지 궁금합니다.)