안녕하세요?
현재 Stateless(세션을 안 쓰는) 서버를 구현하려고 하고있습니다.
그런데 갑자기 개념이 조금 헷갈려서 질문을 드립니다.
Stateless한 서버를 사용하기 위해 개발하고 있는 서비스의 서버(이하 A서버) 에서는 로그인을 성공하면 JWT형식의 토큰을 발급해줍니다.
그런데 구글 계정으로 로그인 이라는걸 추가를 하게 된다면...
구글 OAuth 서비스를 통해서 계정 인증을 하고, 성공하면 해당 계정의 구글API access_token이 발급되는것 까지는 알고 있습니다만..
이하 질문입니다.
1. 이것을 A서버에서 수신하게 되면 구글인증이 정상적으로 이루어진것으로 간주하고 JWT토큰을 다시한번 발급해주어야 하나요?
->아니면 구글측에서 받은 access토큰이나 refresh토큰을 A서버의 인증토큰으로써 사용해야 하나요?
2. JWT토큰의 자체적인 expire 기간이 있습니다. A서버에서 사용중인 자체 JWT토큰이 expire되면 다시 구글로그인을 하도록 유도해야하는건가요?
->구글측의 refresh_token이 만료가 되지 않았더라도 새로 구글 계정 인증을 유도해야하는지 궁금합니다.
3. 구글측이 발급해준 access_token이나 refresh_token을 A서버에서 꼭 저장을 해두어야 하나요?
->로그인 시도한 계정이 유효한지 검증하기 위한 용도로만 쓰고 구글API 를 사용하지 않는다면 인증여부만 파악하고 바로 파기 해도 되는지 궁금합니다.
개발관련된 이슈라 okky.kr (개발커뮤니티)에 질문을 올리려 하는데, 현재 제 컴퓨터에서는 오류가 나서 접속이 되질 않아 부득이하게 2cpu에도 올리게 되었습니다.
혹시 이 부분에 대해서 잘 알고 계신 선배님이 계시다면 답변을 부탁드리겠습니다.
감사합니다!!
1. Á¤Ã¥¿¡ µû¶ó ´Ù¸£°Ô °³¹ßÇÕ´Ï´Ù.
´Ù¸¸ Áú¹®ÀÇ ¼³¸íÁֺп¡ ³ª¿ÔµíÀÌ A¼¹öÀÇ jwtÅäÅ«À» ´Ù½Ã ¹ß±ÞÇØÁִ°ÍÀ¸·Î Á¤Ã¥À» Àâ°í, ±¸±ÛÅäÅ«µµ °°ÀÌ ÀúÀåÇÕ´Ï´Ù. ¾îµð¼ ŸÀӾƿô, ·Î±×¾ÆµÔ,±ÞÀÛ½º·± ¿¬°è¼¹ö »ç¸ÁÀÌ.ÀϾÁö ¸ð¸¨´Ï´Ù.
°í°´¿¡°Ô Á¤Ã¥ È®´äÀ» ¹Þ°í ÁøÇàÇϼ¼¿ä.
2.³×
±Û¸¸º¸¸é ·Î±×¾Æ¿ôÀ̳ª ¼¼¼ÇŸÀӾƿô ÀÏÅÙµ¥ ´Ù½Ã Á¤Ã¼¸¦ ¹àÇô¶ó°¡ ÇÊ¿äÇÏÁö ¾ÊÀ»±î¿ä?
3. ³×
¾îµð¼ À¯ÀÔµÈ ÀÎÁõÀÎÁö´Â ¾Ë¾Æ¾ßÁÒ. Http´Â ´Ã ³Í ´©±¸³Ä°¡ ¹®Á¦ÀÔ´Ï´Ù. ÀÚÀ¯·Ó±â´Â ÇÏÁö¿ä...