문의 시, 사용하시는 개발환경과 디벨로퍼스 앱ID를 알려주세요.
안녕하세요! Springboot 3.1.8 과 react를 이용해서 개발하고 있습니다.
현재 구현 방식은 프론트쪽에서 카카오계정 요청을 보내서 code를 받으면 백엔드 서버로 code를 전달받고 백엔드 서버에서 accesstoken을 발급받아 로그인을 처리하는 식으로 구현하였는데요.
이런식으로 책임을 분배하는 방식은 지양해야하는 걸까요?
프론트에서 로그인 요청을 보내면 백엔드 서버로 redirect 시키고 백엔드쪽에서 code를 발급받고 accesstoken까지 발급받도록 하는 로직이 맞는걸까요?
안녕하세요!
프론트에서 로그인 요청(인가코드 요청)을 보내면 백엔드 서버로 redirect 시키고 백엔드쪽에서 code를 발급받고 accesstoken까지 발급받도록 하는 로직이 맞는걸까요?
[혼선이 있는 듯하여 수정 했습니다.]
웹서비스를 제공하신다면 위 내용은 권장하는 방식입니다.
참고, 보안 권장 사항
OAuth2 표준 방식 로그인 특성상 인가코드 발급과 리다이렉트 URI로 이동 간에 302리다이렉트를 해야하므로
웹에서 카카오 로그인 시, 백엔드에 카카오와 교신을 일임하는 것은 보안상 권장되는 방식이고
개인 기기에 설치되는 네이티브앱을 구현하는 경우 카카오 SDK에 일임하는 것을 권장합니다.
엇 그러면 지금 제가 구현한 방식으로 사용해도 되는걸까요? 프론트 쪽 카카오에 로그인을 요청하고 받은 code를 백엔드서버에 직접 전달해서 구현해도 괜찮은 걸까요?
넵, 괜찮습니다. ( 리다이렉트 URI를 백엔드로 설정하셔서 사용 )
네 감사합니다!
리다이렉트 uri를 박엔드로 설정해야하는 이유가 있을까요!?