![]()
💡 SNS 로그인(카카오)을 위한 Rest API 생성➡️ 1탄 바로가기: 설정 및 회원가입➡️ 2탄 바로가기: JWT 로그인 및 회원 정보 조회➡️ 3탄 바로가기: Refresh TokenSNS 로그인 Flow해당 프로젝트에서는 모바일 어플리케이션을 위한 Rest API를 구현한다.Client SDK에서 카카오 로그인 완료 후 3rd로부터 전해받는 accesToken을 Server에 전달한다.해당 AccessToken으로 다시한번 3rd에 조회하여, 회원 정보를 가져온다.조회한 회원 정보가 있을 경우, 바로 로그인 로직을 실행하여 성공 응답을 보낸다.조회한 회원 정보가 없을 경우, 회원 정보를 새로 저장(회원가입)하고 로그인까지 성공시켜 응답을 보낸다.개발 환경Spring Boot 3.x.x / Ko..
![]()
💡 Refresh Token을 사용하여 안전한 API 통신을 만든다 ➡️ 1탄 바로가기: 설정 및 회원가입 ➡️ 2탄 바로가기: JWT 로그인 및 회원 정보 조회 AccessToken / RefreshToken `AccessToken` 은 사용자의 인증 정보를 가지고 있다. `AccessToken` 을 탈취 당할 경우, 사용자의 인증 정보가 탈취자(공격자)에게 그대로 노출 될 수 있다. JWT는 Stateless하기 때문에 서버에서는 해당 토큰을 가지고 있는 클라이언트가 공격자인지도 구분할 수 없기 때문에 AccessToken의 탈취는 매우 위험하다! RefreshToken 이를 방지하기 위해 AccessToken의 만료 주기를 짧게 설정하고, 이를 보완할 수 있는 RefreshToken을 도입한다. `..
![]()
💡 본격적으로 JWT를 활용하여 로그인을 구현한다. 해당 장에서는 refreshToken 을 고려하지 않는다! (다음 장에서 구현 예정 ✅) ➡️ 1탄 바로가기: SpringSecurity 설정 및 회원가입 ➡️ 3탄 바로가기: RefreshToken CustomUser 생성 SpringSecurity에서 사용하는 `User` 클래스를 상속받아, 대체할 수 있는 `CustomUser` 클래스 생성 //CustomUser.kt class CustomUser ( val id: UUID, userName: String, password: String, authorities: Collection ): User(userName, password, authorities) CustomUserDetailsService..
