OKKY
커뮤니티
Q&A
지식
이벤트
Contact
부트캠프
Jobs
Search Bar
로그인
회원가입
oauth2
전체
최신순
질문하기
답변
8
naganokuma
·
8개월
1.1k
2
답변 8
로그인 구현 시 Redis 사용하는 이유
토이 프로젝트에서 소셜 로그인을 구현 중인데, 찾아보니 대부분 JWT 기반 로그인에서 Refresh Token을 Redis로 관리하더라고요. TTL 설정과 빠른 접근성을 위해 사용한다고는 하는데, 이런 부분은 로컬 캐시로도 충분히 구현 가능한 것 같다는 생각이 들었습니다. 혹시 로컬 캐시가 아닌 글로벌 캐시 Redis를 사용해서 토큰을 관리하는 이유가 따로 있나요? 구체적인 이유나 실제 서비스에서의 고려 포인트를 알고 싶습니다..! 답변 주시면 정말
답변
1
쵸린이예용
·
9개월
709
0
답변 1
스프링 시큐리티 jwt Oauth2 카카오
application.properties # 기본 spring.application.name=oauth OAuthspring.security.oauth2.client.registration.kakao.client-id=id spring.security.oauth2.client.registration.kakao.client-secret=password spring.security.oauth2.client.registration.ka
답변
3
iron man
·
11개월
349
0
답변 3
네이버 로그인 api 유저 정보 문의
네이버 로그인 추가 중입니다. 구글 로그인과 달리 유저 정보 객체에 id 값이 이메일이 아닌 유저 고유 코드가 반환되는데 고유 이메일은 제공해주지 않는걸까요? 찾아보니 안 준다는 것 같긴한데 혹시 방법이 있나 해서 문의드립니다. 연락처 이메일이 아닌 고유 이메일입니다!
답변
2
팥빙수
·
약 1년
383
0
답변 2
카카오 로그인 기능 중 Callback 으로 들어온 요청에서, 클라이언트로 데이터 전달 방법 ???
카카오 로그인 기능을 구현하고 있는데요. 플로우를 보고 있는데도 뭔가 혼란스럽습니다. Callback 으로 들어온 요청에, 응답하는 Response 에, 직접 생성한 데이터를 넣어서 리턴하면, 그 데이터가 클라이언트에게 전달이 되는 걸까요 ? 아니면 쿠키에 담아, 리다이렉트로 전달하는 방법 밖에 없는걸까요? 이해력이 부족하여 질문 자체가 조금 모호할 수 있습니다 ㅠ callback 까지는 들어오는데, 프론트 한테 어떻게 데이터를 전달해
답변
1
깐이지니11
·
약 1년
643
0
답변 1
spring security로 oauth 구현할 시 프로토콜 변환 문제
안녕하세요spring security로 oauth를 적용하고yaml 파일에 redirect-uri: "{baseUrl}/login/oauth2/code/kakao"를 넣어서 쓰고 있는데 local 과 개발 환경일 때는 잘되는데 운영환경에서는 https가 아닌 http로 카카오에 날라가서 redirect-uri가 맞지 않다고 오류가 납니다. 실제로 https로 쓰고있습니다 짐작가는데가 없어서.. 고칠 수 있는 방법이 있을까요?
답변
3
왕감쟈
·
약 1년
594
0
답변 3
네이버 로그인 Client Secret
Flutter로 네이버 로그인 구현하고 있는데, Client Secret 값이 소스 코드에 들어갑니다. (Flutter_Naver_Login 예제) <?xml version="1.0" encoding="utf-8"?> <resources> <string name="client_id">[client_id]</string> <s
해결
4
Choing
·
약 1년
718
0
해결 4
스프링부트 + 리액트 + jwt +카카오 로그인
안녕하세요 개발 공부 중인 학생입니다. 카카오톡 OAuth 로그인 구현하고 있는데 프론트에서는 단순 로그인만 수행하고, 로그인 정보를 호출하는 건 백엔드에서 해야 되는 것 같아 방식을 좀 고민해봤는데, 제가 하는 방식이 맞는지 봐주시면 감사하겠습니다. 우선 아래처럼 https://kauth.kakao.com/oauth/authorize?client_id=아이디&redirect_uri=내서버주소&response_type&#
답변
0
jtop
·
약 1년
515
0
답변 0
[Expo] 카카오 로그인 이슈
카카오 소셜 로그인 라이브러리 링크 윗 링크의 라이브러리를 이용하여 expo 환경에서 카카오 소셜 로그인 기능을 구현하고 있습니다. 카카오 로그인 이벤트가 실행될 때, 카카오 앱으로 이동하기는 하는데 동의항목 등 로그인(첫 회원이면 회원가입)을 수행하는 ui가 잠깐 보였다가 사라지는 이슈가 발생하고 있습니다. 로그인이 성공적으로 진행이 되는지 확인하기 위해 터미널에 로그를 찍어 테스트를 해보았는데, 성공이든 실패든 터미널에 아무런 로그가 뜨질 않는
답변
4
허쉬초콜릿드링크
·
약 1년
769
0
답변 4
Spring Security + 카카오 OAuth2 login?error 페이지 리다이렉트 문제
안녕하십니까 선배님들 현재 개인 프로젝트로 회원가입/로그인 파트를 구현중인데 아무리 구글링하고 GPT를 돌려봐도 답이 안나와서 처음으로 OKKY에 질문 글 올려봅니다. 현재 상황은 Spring Security + 카카오 OAuth2 를 사용해서 사용자의 회원가입 및 로그인을 구현하고 있는 상황이고 토큰 기반 로그인이 아닌 세션 기반으로 Spring security가 자동으로 생성해서 클라이언트에게 내려주는 JSESSIONID를 담은 쿠키를
답변
3
heelow
·
약 1년
409
0
답변 3
Oauth 로그인 연동 하는데 질문 있습니다!
로컬 개발 환경에서와, 배포 환경에서의 프론트 도메인이 달라질텐데.. 이런 경우에는 oauth를 개발용, 배포용 이렇게 2개를 발급하나요? 지피티한테 물어본 결과 토큰 전달 방식은 쿼리에 포함시켜 리다이렉트, 또는 쿠키에 설정하는 방식이 있다고 합니다보통 둘 중 어떤 방법을 더 많이 사용하나요? 프론트에서 리다이렉트 됐을 때 받은 토큰을 처리 후, 문제 없을 경우 메인 페이지로 리다이렉트 하는 흐름으로 이해를 하고 있는데 맞게 이해한 걸까요? 개발
답변
0
리슨업휘끼
·
약 1년
348
0
답변 0
nextAuth v5에서의 OAuth 질문드립니다!
안녕하세요! NextAuth v5인 auth.js로 OAuth를 구현하고있습니다. Next Api로는 쉽게 구현한 경험이있습니다. 이번 웹은 외부에 있는 Nest.js를 이용하고 있어서 OAuth를 쉽게 하려고 Auth.js를 반영하였는데 JWT는 대칭키 방식이라 시크릿키 공유해서 권한 인증하려고 했는데 v5부턴 JWE라 payload가 암호화되서 안되는 것을 알게 되었어요..ㅠ Next.js 쓰시는분들은 OAuth를 그럼 auth.js사용
답변
1
리와인드
·
약 1년
376
0
답변 1
idToken, authCode 이용 차이
안녕하세요! idToken을 개인 서버로 보내서 인증하는 방식과 authCode를 개인 서버로 보내서 인증하는 방식 차이에 대해 질문이 있습니다. 개인 서버에서 사용자가 구글 api를 이용하게 하고 싶은 경우가 아니라면 idToken을 이용해도 보안 상 문제가 없는 건가요? authCode를 사용한다면 모바일을 이용할 때 callbackuri는 뭐로 하는 건가요?
답변
2
냥냥갱
·
1년 이상
602
0
답변 2
애플 앱스토어 소셜로그인으로 심사 넣어보신분?
앱 특성상 소셜로그인만 제공하고 있는데요, 심사시에 인증서버쪽(구글)에서 보안을 이유로 심사위원이 로그인을 못하게 막고있습니다ㅠ(이메일 인증을 요구하거나 아예 막아버림) 처음 심사 넣었을땐 됐는데 그 이후로 다른 테스터들은 다 막히네요... 검색해보니 일반로그인 없이도 oauth2로만 심사 통과하신분들 많은데 어떻게 해야하는걸까요? 구글/카카오/애플 이렇게 세개 제공하고 있습니다
답변
2
dyfor
·
1년 이상
459
0
답변 2
소셜로그인 구글 연결끊기
회원탈퇴를 할 때 각 소셜로그인의 연결끊기를 구현하고있습니다. 직접 서버에 api를 호출하는 형식으로 구현하고있는데요. 카카오 경우에는 Admin Key를 이용해서 간단하게 연결끊기를 구현했습니다. 하지만 구글 경우에는 Admin Key가 없어서 엑세스 토큰을 이용해서 연결 끊기를 구현해야하는데 의문이 하나 있습니다. 처음에 로그인 과정에서 인가코드를 바탕으로 엑세스 토큰, 리프레시 토큰을 발급 받고 엑세스 토큰을 이용해서 사용자 정보를 가져오는데 저
답변
0
초보개발자111
·
1년 이상
269
0
답변 0
어플(네이티브)과 스프링부트 oauth 개발시 jwt 시간
앱에서 구글 oauth를 모두 완료 후 백엔드로 응답을 보내주면 jwt를 만들어서 보내주는 프로세슨데 이때 보통 jwt 만료시간을 어떻게 설정하면 될까요? (저는 백쪽인데 아직 앱에서 데이터를 어떤 형식을 보내주실지 안정했어요 제가 필요하다고 하는 데이터를 보내줄것같아요) 일반적으로 앱을 사용할때 거의 만료시간 없이(oauth에 다시 로그인할필요없이) jwt를 디바이스에 저장해서 그대로 백엔드로 보내주면 항상 자동로그인이 되는것 같던데 jwt의 유효
답변
1
dyfor
·
1년 이상
298
0
답변 1
oauth2 인가코드
Kakao 공식문서에서 OAuth2 동작 과정 중 인가 코드, 토큰을 모두 백단에서 처리하는걸로 나와있습니다. spring의 oauth2-client도 백단에서 호출해서 자동으로 인가코드, 토큰을 발급하여 사용자의 정보를 받는걸로 압니다. 해당 라이브러리를 사용하지 않고 직접 엔드포인트를 설정하여 호출을 하는 프로젝트들을 봤는데 대다수가 인가코드를 프론트한테 받고 이를 이용해 토큰은 백단에서 발급을 하더라구요. 인가코드를 프론트에서 전달 받는 이유를
답변
1
dyfor
·
1년 이상
405
0
답변 1
Oauth2 책임
oauth2 인가코드 Kakao 공식문서에서 OAuth2 동작 과정 중 인가 코드, 토큰을 모두 백단에서 처리하는걸로 나와있습니다. spring의 oauth2-client도 백단에서 호출해서 자동으로 인가코드, 토큰을 발급하여 사용자의 정보를 받는걸로 압니다. 해당 라이브러리를 사용하지 않고 직접 엔드포인트를 설정하여 호출을 하는 프로젝트들을 봤는데 대다수가 인가코드를 프론트한테 받고 이를 이용해 토큰은 백단에서 발급을 하더라구요. 인가코드를 프론트에
답변
5
dyfor
·
1년 이상
624
0
답변 5
oauth2 FE/BE 책임 분가
Spring Security + OAuth2-Client 라이브러리를 안쓰고 직접 구현한 프로젝트들 보니 인가코드를 프론트엔드한테 받는 코드들이 많더라구요. 아래 링크를 보면 책임을 FE 또는 BE가 전적으로 맡는걸로 아는데 사진처럼 인가코드를 프론트한테 받고 토큰은 서버에서 직접 호출하는 방식은 권장사항이 아니지 않나요?https://devtalk.kakao.com/t/oauth/136448
답변
0
dyfor
·
1년 이상
286
0
답변 0
spring oidc
아래 링크는 OIDC가 아닌 임시code를 이용하여 토큰을 발급 받고 이를 Resource Server에 요청하는 시나리오이지만 프론트 또는 백엔드 중 하나에만 책임을 맡아서 구현을 하는 내용입니다.https://www.devyummi.com/page?id=66934f448a005e7d8f32213a저는 OIDC를 이용할때도 아래 사진을 보면 백엔드가 모든 책임을 맡는다고 생각합니다. Spring의 OAuth 2.0 Client 라이브러리를 사
답변
4
듀부
·
1년 이상
951
0
답변 4
JWT + OAuth를 도입했을 때 테이블 구조와 로직에 대해 조언 좀 부탁드립니다.
우선 자사 회원가입(이메일 + 비밀번호)을 지원하면서, 동시에 소셜 간편 회원가입도 지원하려 합니다. (Naver, Kakao, Google) 그래서 테이블을 설계하는데 좀 문제가 발생하네요. 우선 소셜로 회원가입을 하더라도, 이메일 정보는 필수로 받으려 합니다. 그래서 Member 테이블을 아래와 같이 설계했어요 id (pk) email (unique, not null) password (nullable) name (not null) nick
이전
1
2
3
4
5
더 많은 페이지
11
다음
Search Bar
