https://devtalk.kakao.com/t/topic/113693
카카오로그인 액세스토큰 리프레시토큰
안녕하세요. REST API로 카카오 로그인 연동하고 있는 학생입니다. OAuth 2.0 개념을 처음 공부하면서 연동하고 있어서 토큰 관리하는 것에 대해서 궁금한 점이 있는데요, 액세스 토큰과 리프레시 토
devtalk.kakao.com
카카오 데브톡 게시판에서 카카오 로그인 엑세스토큰과 리프레시 토큰의 저장 위치에 관한 질문이 있어서 그에 대한 답변을 기록하고자 링크를 가져오고 여기에 그 답변에 대해서 첨부해보려한다.
일단
카카오에서 답변을 달아주시는 분의 의견은,
위와 같은 답변을 달아주었는데,
내가 찾아본 바로는 엑세스 토큰의 경우는 쿠키에 httponly, secure로 저장하는것도 괜찮은 방법이라는 것으로 조사하고 생각했었는데, 위와 같은 답변을 달아놓아서 한번 더 생각해보게 만드는것 같다.
그런데 그 중에서는 일단
'2. 보통 액세스 토큰은 서버 세션이나 Redis 같은 캐시 서버에 UserID에 매핑하여 한시적으로 저장합니다'
라는 얘기가 있는데, 이런식으로 사용하는 방법에 대해서 한번 고려해보는것도 좋을것 같긴 하다.
꽤 도움이 많이 되는 접근방법이 될 것 같다.
이게 검색해보니 엑세스 토큰과 리프레시 토큰을 어떻게 보관할것인지, 누구에게 넘겨줄것인지에 대해서 참 다양한 접근법들이 나와서 정답이 딱 없는 문제인것 같은데, 위와 같은 방법도 구현할때 한번쯤 생각해보도록 하자.
++++++++++++++++++++++++++++++
https://bcp0109.tistory.com/380
Spring Boot 에서 Kakao, Naver 로그인하기 2편 (OAuth 2.0) - 코드 구현
1. Overview 1편에서는 OAuth 2.0 에 대한 간단한 개념을 알아보고 네이버, 카카오 앱 등록까지 완료했습니다. 2편에서는 직접 코드를 구현하면서 최종적으로 API 만들어봅니다. 샘플 코드를 볼 때 다음
bcp0109.tistory.com
위의 글은 스프링 기반으로 소셜로그인에 관련된 구현을 과정별로 설명해주면서 진행하는 글인데,
이 글에서도
이런식으로 OAuth 의 Access Token을 클라이언트에 내려주지 말고 서버에서 가지고 있고, 클라이언트에는 그걸 기반으로 발급한 JWT 토큰을 주자고 나와있다. 이런 방향성에 대해서 한번 잘 생각해보자.
'크래프톤 정글 > 웹' 카테고리의 다른 글
| 서버로 body에 json 형태로 데이터를 보낼때 주의할 부분(postman 사용시에 발견한 사항) (0) | 2023.08.09 |
|---|---|
| spring boot 에서 카카오, 네이버 로그인 구현에 관련된 블로그 글. 혹시몰라 기록해둠. (0) | 2023.08.06 |
| 카카오 로그인(OAuth 2.0 REST API) + JWT 토큰 방식 로그인 기능구현 참고할만한 블로그 글들 (0) | 2023.08.04 |
| Cookies에서 확인해볼 수 있는 connect.sid에 대하여. (0) | 2023.08.04 |
| 토큰 유형에 대한 구글에서 제공해주는 문서 위치 (0) | 2023.08.03 |
