Restful API ¼­¹ö ¼³°è½Ã ¼Ò¼È ·Î±×ÀÎ Áú¹® ÀÖ½À´Ï´Ù.

   Á¶È¸ 3377   Ãßõ 0    

 안녕하세요?

현재 Stateless(세션을 안 쓰는) 서버를 구현하려고 하고있습니다.

그런데 갑자기 개념이 조금 헷갈려서 질문을 드립니다.

Stateless한 서버를 사용하기 위해 개발하고 있는 서비스의 서버(이하 A서버) 에서는 로그인을 성공하면 JWT형식의 토큰을 발급해줍니다.

그런데 구글 계정으로 로그인 이라는걸 추가를 하게 된다면...

구글 OAuth 서비스를 통해서 계정 인증을 하고, 성공하면 해당 계정의 구글API access_token이 발급되는것 까지는 알고 있습니다만..


이하 질문입니다.

1. 이것을 A서버에서 수신하게 되면 구글인증이 정상적으로 이루어진것으로 간주하고 JWT토큰을 다시한번 발급해주어야 하나요?

->아니면 구글측에서 받은 access토큰이나 refresh토큰을 A서버의 인증토큰으로써 사용해야 하나요?

2. JWT토큰의 자체적인 expire 기간이 있습니다. A서버에서 사용중인 자체 JWT토큰이 expire되면 다시 구글로그인을 하도록 유도해야하는건가요?

->구글측의 refresh_token이 만료가 되지 않았더라도 새로 구글 계정 인증을 유도해야하는지 궁금합니다.

3. 구글측이 발급해준 access_token이나 refresh_token을 A서버에서 꼭 저장을 해두어야 하나요?

->로그인 시도한 계정이 유효한지 검증하기 위한 용도로만 쓰고 구글API 를 사용하지 않는다면 인증여부만 파악하고 바로 파기 해도 되는지 궁금합니다.


개발관련된 이슈라 okky.kr (개발커뮤니티)에 질문을 올리려 하는데, 현재 제 컴퓨터에서는 오류가 나서 접속이 되질 않아 부득이하게 2cpu에도 올리게 되었습니다.

혹시 이 부분에 대해서 잘 알고 계신 선배님이 계시다면 답변을 부탁드리겠습니다.

감사합니다!!

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Àú¶ó¸é ÀÌ·¸°Ô Á¤Ã¥À» Àâ°í °³¹ßÇÕ´Ï´Ù.
1.  Á¤Ã¥¿¡ µû¶ó ´Ù¸£°Ô °³¹ßÇÕ´Ï´Ù.
´Ù¸¸ Áú¹®ÀÇ ¼³¸íÁֺп¡ ³ª¿ÔµíÀÌ A¼­¹öÀÇ jwtÅäÅ«À» ´Ù½Ã ¹ß±ÞÇØÁִ°ÍÀ¸·Î Á¤Ã¥À» Àâ°í, ±¸±ÛÅäÅ«µµ °°ÀÌ ÀúÀåÇÕ´Ï´Ù. ¾îµð¼­ ŸÀӾƿô, ·Î±×¾ÆµÔ,±ÞÀÛ½º·± ¿¬°è¼­¹ö »ç¸ÁÀÌ.ÀϾÁö ¸ð¸¨´Ï´Ù.
°í°´¿¡°Ô Á¤Ã¥ È®´äÀ» ¹Þ°í ÁøÇàÇϼ¼¿ä.

2.³×
±Û¸¸º¸¸é ·Î±×¾Æ¿ôÀ̳ª ¼¼¼ÇŸÀӾƿô ÀÏÅÙµ¥ ´Ù½Ã Á¤Ã¼¸¦ ¹àÇô¶ó°¡ ÇÊ¿äÇÏÁö ¾ÊÀ»±î¿ä?

3. ³×
¾îµð¼­ À¯ÀÔµÈ ÀÎÁõÀÎÁö´Â ¾Ë¾Æ¾ßÁÒ. Http´Â ´Ã ³Í ´©±¸³Ä°¡ ¹®Á¦ÀÔ´Ï´Ù. ÀÚÀ¯·Ó±â´Â ÇÏÁö¿ä...


QnA
Á¦¸ñPage 1649/5680
2014-05   4945338   Á¤ÀºÁØ1
2015-12   1482023   ¹é¸Þ°¡
2018-04   3913   umeo
2018-04   3646   Àü¼³¼ÓÀǹ̡¦
2018-04   3469   ¿ÀÆÛ·¹ÀÕ
2018-04   3448   Æ÷µµ¾Ë
2018-04   4735   jerry
2018-04   3162   Á¶ÀçÇü3
2018-04   4061   Àü¼³¼ÓÀǹ̡¦
2018-04   3357   anh
2018-04   3810   ¹«¾Æ
2018-04   4223   ÀÌÁöÆ÷Åä
2018-04   4967   Realwook
2018-04   15411   ±è°Ç¿ì
2018-04   10312   Å©¸®¹Ì
2018-04   4043   »õÃÑ
2018-04   3257   TRUE
2018-04   10804   À¸¶óÂ÷Â÷Â÷
2018-04   4155   inquisitive
2018-04   4121   µå·ç¿Íµå·ç¿Í
2018-04   3561   ½ÅÀº¿Ö
2018-04   5308   »§¾ß»§¾ß