어떠하호
321
2019-11-15 14:51:36
1
243

Spring boot Oauth2 관련 질문입니다.


spring boot oauth관련 문의입니다.

지금 api 통신을 하지 않고, mvc로 client단만 만들고 있는데요.

이 안에서 oauth를 사용해서 토큰을 발행해서 로그인 관리를 하려고 합니다.

(추후에 api분리를 해야하기 때문에..시간이 없어서요..)

'구글, 카카오톡, 일반사용자로그인(이메일방식)'

으로 설계해서 개발하려고하는데 인증서버 없이 client단에서 직접 컨트롤 해보신분 계신가요?

그냥 Security처럼 oauth2구성해서 발급하는 화면에서 db에 설정정보 저장하고 하면 되는지 

다른분들은 이런경우 어떤식으로 접근해서 하시는지 궁금합니다.


의견좀 부탁드립니다. 감사합니다!

0
  • 답변 1

  • 조쉬홍
    18
    2019-11-15 16:33:30

    직접 가입과 OAuth2로 를 통한 가입을 통해 회원을 관리하려고 하시는군요.

    두 사용자 모두 인증하는 방식과 사용자 정보를 조회하는 방식만 다를 뿐

    결국 사이트에서 생성하는 쿠키나 세션, 토큰을 활용해서 로그인처리를 할 것으로 예상되는데요.

    저의 경우에는 이메일, 비밀번호를 통해 인증을 하는 엔드포인트와,

    OAuth2 를 통해 인증을하는 엔드포인트를 분리해서,

    각각 방식에 맞게 인증을 수행하여 성공했을 때 자체적으로 토큰을 발행하여 인증을 완료 했습니다.


  • 로그인을 하시면 답변을 등록할 수 있습니다.