[PR] Feature/kakao login

[juyohan]

Title

8 카카오 로그인 및 회원가입에 대한 PR 입니다.

Feature

• 카카오 소셜을 통한 로그인 및 회원가입
• 자체적인 토큰 생성(Access Token)
• 토큰의 유효성 검사 및 여부 확인에 따른 예외처리

Comment

• OAuth2 에 관한 정보들과 JWT의 secret key는 따로 application-oauth.yml & application-jwt.yml 로 관리하였습니다. (ignore 해두었습니다.)
• 로그인을 할 때마다, 회원의 이미지(프로필 사진)과 이메일의 정보는 계속적인 update 를 시켜놨으며, 회원의 정보가 없으면 회원가입을 진행했습니다.
• 로그인을 했을 때의 f/e에게 보내주는 응답입니다.
• Refresh 토큰에 대한 필요성이 아직 느껴지지 않아, Access 토큰만 생성한 뒤 관리하였습니다.
• 예외처리는 최대한 세부적으로 나눠 처리하였습니다.
• 선수를 가져오는 API 통신은 ADMIN 권한으로 막아두었습니다. (현재, 모든 사용자는 USER 권한만 부여했습니다. ADMIN 권한 못받습니다.) → 추후 권한 로직 구현 필요
• 혹시 파싱 같은 경우 aop를 사용하는건 어떨까요? 개인적으로 궁금합니다.

[kimdg1105]

고생 많으셨어요~ 코멘트 궁금한 점은 밑에 인라인으로 추가했고, 코드 보면서 리뷰 달겠습니다~

Comment

• OAuth2 에 관한 정보들과 JWT의 secret key는 따로 application-oauth.yml & application-jwt.yml 로 관리하였습니다. (ignore 해두었습니다.) : yml 파일을 여러 개 두는 것보다 둘을 합치는 것도 좋을 것 같습니다.

• Refresh 토큰에 대한 필요성이 아직 느껴지지 않아, Access 토큰만 생성한 뒤 관리하였습니다.

• 예외처리는 최대한 세부적으로 나눠 처리하였습니다. : Refresh 토큰 기능 없이 엑세스 토큰의 시간을 충분히 늘려놓는 것이면 해당 예외는 우선 발생하지는 않는다는 전제인가요?

[juyohan]

고생 많으셨어요~ 코멘트 궁금한 점은 밑에 인라인으로 추가했고, 코드 보면서 리뷰 달겠습니다~ : yml 파일을 여러 개 두는 것보다 둘을 합치는 것도 좋을 것 같습니다.

조금 세분화하였는데 추후 수정사항이 있을 때, 하나로 합치겠습니다!

: Refresh 토큰 기능 없이 엑세스 토큰의 시간을 충분히 늘려놓는 것이면 해당 예외는 우선 발생하지는 않는다는 전제인가요?

기본 3시간으로 했습니다. 만약, 사용자가 로그인을 하고 3시간 동안 해당 페이지에 존재한다면, 예외가 발생이 됩니다!