issues
search
sproutt
/
eussya-eussya-api
개발자 동기부여 서비스 플랫폼 '으쌰으쌰'
20
stars
1
forks
source link
[Back] 소셜 로그인 api 수정 및 spring security 적용 #127
#129
Closed
Bellroute
closed
3 years ago
Bellroute
commented
3 years ago
소셜 로그인 api
클라이언트 서버에서 auth code를 넘겨 받아 api 서버에서 github과 통신하여 회원정보를 가져와서 로그인 절차를 거치도록 변경
요청의 최종 결과물은 으쌰으쌰 api 서버에 대한 accesstoken, refreshtoken으로 query string으로 전송
클라 -> 서버 : GET {api-host}//login/oauth2/code/github?code=XXXX
서버 -> 클라 : GET
https://eussya-eussya.com/oauth/github?accessToken=XXXX&refreshToken=XXXX
spring security를 적용하면서 추가된 주요 클래스
CustomOAuth2UserService : github으로부터 받은 회원정보를 통해 으쌰으쌰 회원 db에 저장하는 회원가입 로직 담당
CustomOAuth2SuccessHandler : 소셜 로그인이 최종적으로 성공하게 되면 토큰을 발급하고 클라이언트로 리다이렉트 하는 기능 담당
CustomAuthenticationEntryPoint : 토큰이 없거나 유효하지 않는 토큰으로 인증이 필요한 api 요청시 401 에러 넘겨주는 기능 담당
JwtAuthenticationFilter : 기존 코드에서 JwtInterceptor가 맡았던 토큰 인증 기능을 담당
기타
기획 변경으로 사용하지 않는 DateController 관련 코드 제거
소셜 로그인 api
spring security를 적용하면서 추가된 주요 클래스
기타