Redirect URI를 서비스 서버로 지정하여, 인가코드와 어세스 토큰을 카카오 API 서버로부터 받고 서비스 서버 JWT를 따로 발급하는 구조인데요.
HTTP 메서드를 사용하는 Rest API 에서 위의 프로세스 간 서비스 클라이언트와는 통신(요청, 응답)이 없는데 어떻게 토큰을 응답할 수 있을까요?
Redirect URI를 클라이언트로 지정하면 해결될 문제이긴 한데, 이 방식이 일반적인 예시일까요?
안녕하세요.
서비스 구조를 잘 이해하지 못하였는데요
서비스 서버에서 서비스측 인가처리(JWT)를 하고 있는데 클라이언트에 카카오측 토큰 응답이 필요한 이유가 있을까요?
@woody.ho 전달하고자 하는 바가 제대로 전달되지 못해 죄송합니다 ㅠㅠ
Redirect URI로 전달된 어세스 토큰으로 유저 정보를 받아 서비스 서버에서 따로 JWT를 발급하는데요.
클라이언트가 서비스 서버에서 발급한 JWT를 받을 방법이 없는 거 같아서요.
(Redirect 되는 순간 카카오 서버와 서비스 서버와의 통신이 이루어지고 그 안에서 서비스 서버가 JWT를 발급하기 때문입니다.)
Redirect URI를 서비스 서버로 지정하면 클라이언트는 서비스 서버가 발급하는 JWT를 받을 수 없지 않나요?
이럴 경우 Redirect 주체를 클라이언트로 두어 인가코드와 어세스토큰을 클라이언트가 서비스 서버로 전달할 수 있도록 구현해야 할까요?
서비스 구성이 어떤지 잘 이해되지 않습니다.
프론트엔드 백엔드 서버 각각 나누어저 있고, Redirect Uri를 백엔드측 주소로 설정한 것으로 이해하고 답변 드립니다.
서비스 서버에서 JWT 생성 후, 200 응답하지 않고, 클라이언트로 가도록 302 응답 하시면 될것으로 보입니다.(JWT 토큰을 쿠키에 담아서)