feat: oauth login 1차 개발 완료

[white-gyu]

📄 Description

5 oauth flow 문서를 바탕으로 kakao를 통한 로그인 개발 완료하였습니다.

📌 구현 내용

• [✓] authorization code 발급
• [✓] kakao access/refresh token으로 kakao 사용자 정보(= 이메일, 닉네임) 조회
• [✓] 회원 가입 및 로그인 처리
• [✓] spring security를 통한 jwt 발행
• [✓] refresh token을 통한 access token 재발급

✅ PR 포인트

• 외부 API 호출 위한 library 로서의 open feign

  외부 API를 호출하기 위해 보통 RestTemplate 이나 open feign을 사용하는데, open feign에 대해 어떻게 생각하시는지 궁금합니다. 저는 open feign의 가독성이 더 좋은 것 같아 open feign을 선호하긴 합니다..!

• 이메일 중복 가능성

  현재는 이메일을 unique로 하였습니다. 하지만 현재 로직에서는 애플 로그인으로 회원 가입한 사용자가 카카오 이메일과 애플 이메일이 같을 때 해당 API(= 카카오 로그인)를 통해 요청하면 카카오 로그인을 성공하게 됩니다. 이에 대한 처리 방안이 궁금합니다.

• jwt 발행 책임

현재는 email을 통해 jwt를 발행하는 로직이 UserService 내에 존재합니다. 해당 로직이 UserService 내에 존재하는 점이 옳은지 의문이 듭니다..!

• 중복 로그인

현재 refresh token을 관리하는 테이블인 session 테이블 내 user_id를 unique로 하지 않아 한 명의 user가 여러 개의 refresh token을 가질 수 있어 중복 로그인이 가능합니다. 중복 로그인을 가능하게 하는 점이 괜찮은지 궁금합니다 👀

• refresh token 만료 처리

refresh token이 만료됐을 때 soft delete를 해야 하는지, 만료 상태로 유지해야 하는지 궁금합니다. 차이는 아래와 같습니다. 이 로직은 access token 갱신 API에서 수행하고 있습니다. 관련 커밋 : feat: session 만료된 경우 만료시키는 로직 구현

순서	soft delete	만료 상태 유지
1	삭제	기존 토큰 유지
2	만료된 토큰으로 API 응답
3	이후 같은 만료된 토큰으로 API 재요청
4	없는 토큰으로 API 응답	만료된 토큰으로 API 응답