flangdu
10
2022-04-03 17:31:18
0
136

oauth로그인 관련해서 질문 드립니다.


node, react를 사용하고 있습니다. 제가 우선 구현한 기능은 다음과 같습니다.


1. react에서 사용자가 naver, kakao 로그인 버튼 클릭 -> 사용자 정보 인가 창이 뜨고, node로 code를 전송

2. node에서 code를 받고 인증서버에 access token 요청. access token과 refresh token을 발급받고 refresh token은 mysql에 저장


-이후에 access token은 서버에서 클라이언트로 어떻게 전달하고 관리되야 하나요? 우선 생각한 방법은

1. access token을 httponly속성 쿠키로 클라이언트에 넘겨줌. 

2. access token을 body로 클라이언트에 넘겨주고 react에서 상태관리. redux나...

3. access token을 jwt같은거로 다시 암호화하고 클라이언트에 쿠키로 넘겨줌.

4. access token도 db에 저장하고 사용자를 구분할 수 있는 다른 정보를 클라이언트에게 넘겨줌. 


개인적으로는 1번을 생각했는데, 인증서버에서 code를 따로 넘겨주고 access token을 넘겨주는 것으로 봤을 때 access token을 클라이언트에 넘겨주면 안되나 싶기도 하고 그렇다고 만료기간이 정해져 있어서 클라이언트에 보내도 상관없을거같고 잘 모르겠습니다 ㅠㅠ 혹시 다른 분들은 사용자 정보를 클라이언트로 전달할 때 어떤 정보를 어떻게 전달하게 구현하시나요??

0
  • 답변 0

  • 로그인을 하시면 답변을 등록할 수 있습니다.