Restful API ¼­¹ö ¼³°è½Ã ¼Ò¼È ·Î±×ÀÎ Áú¹® ÀÖ½À´Ï´Ù.

   Á¶È¸ 3445   Ãßõ 0    

 안녕하세요?

현재 Stateless(세션을 안 쓰는) 서버를 구현하려고 하고있습니다.

그런데 갑자기 개념이 조금 헷갈려서 질문을 드립니다.

Stateless한 서버를 사용하기 위해 개발하고 있는 서비스의 서버(이하 A서버) 에서는 로그인을 성공하면 JWT형식의 토큰을 발급해줍니다.

그런데 구글 계정으로 로그인 이라는걸 추가를 하게 된다면...

구글 OAuth 서비스를 통해서 계정 인증을 하고, 성공하면 해당 계정의 구글API access_token이 발급되는것 까지는 알고 있습니다만..


이하 질문입니다.

1. 이것을 A서버에서 수신하게 되면 구글인증이 정상적으로 이루어진것으로 간주하고 JWT토큰을 다시한번 발급해주어야 하나요?

->아니면 구글측에서 받은 access토큰이나 refresh토큰을 A서버의 인증토큰으로써 사용해야 하나요?

2. JWT토큰의 자체적인 expire 기간이 있습니다. A서버에서 사용중인 자체 JWT토큰이 expire되면 다시 구글로그인을 하도록 유도해야하는건가요?

->구글측의 refresh_token이 만료가 되지 않았더라도 새로 구글 계정 인증을 유도해야하는지 궁금합니다.

3. 구글측이 발급해준 access_token이나 refresh_token을 A서버에서 꼭 저장을 해두어야 하나요?

->로그인 시도한 계정이 유효한지 검증하기 위한 용도로만 쓰고 구글API 를 사용하지 않는다면 인증여부만 파악하고 바로 파기 해도 되는지 궁금합니다.


개발관련된 이슈라 okky.kr (개발커뮤니티)에 질문을 올리려 하는데, 현재 제 컴퓨터에서는 오류가 나서 접속이 되질 않아 부득이하게 2cpu에도 올리게 되었습니다.

혹시 이 부분에 대해서 잘 알고 계신 선배님이 계시다면 답변을 부탁드리겠습니다.

감사합니다!!

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Àú¶ó¸é ÀÌ·¸°Ô Á¤Ã¥À» Àâ°í °³¹ßÇÕ´Ï´Ù.
1.  Á¤Ã¥¿¡ µû¶ó ´Ù¸£°Ô °³¹ßÇÕ´Ï´Ù.
´Ù¸¸ Áú¹®ÀÇ ¼³¸íÁֺп¡ ³ª¿ÔµíÀÌ A¼­¹öÀÇ jwtÅäÅ«À» ´Ù½Ã ¹ß±ÞÇØÁִ°ÍÀ¸·Î Á¤Ã¥À» Àâ°í, ±¸±ÛÅäÅ«µµ °°ÀÌ ÀúÀåÇÕ´Ï´Ù. ¾îµð¼­ ŸÀӾƿô, ·Î±×¾ÆµÔ,±ÞÀÛ½º·± ¿¬°è¼­¹ö »ç¸ÁÀÌ.ÀϾÁö ¸ð¸¨´Ï´Ù.
°í°´¿¡°Ô Á¤Ã¥ È®´äÀ» ¹Þ°í ÁøÇàÇϼ¼¿ä.

2.³×
±Û¸¸º¸¸é ·Î±×¾Æ¿ôÀ̳ª ¼¼¼ÇŸÀӾƿô ÀÏÅÙµ¥ ´Ù½Ã Á¤Ã¼¸¦ ¹àÇô¶ó°¡ ÇÊ¿äÇÏÁö ¾ÊÀ»±î¿ä?

3. ³×
¾îµð¼­ À¯ÀÔµÈ ÀÎÁõÀÎÁö´Â ¾Ë¾Æ¾ßÁÒ. Http´Â ´Ã ³Í ´©±¸³Ä°¡ ¹®Á¦ÀÔ´Ï´Ù. ÀÚÀ¯·Ó±â´Â ÇÏÁö¿ä...


QnA
Á¦¸ñPage 4433/5691
2015-12   1552500   ¹é¸Þ°¡
2014-05   5017080   Á¤ÀºÁØ1
2017-08   3446   Å«°õÇϿ콺
2019-03   3446   µÅÁöÅнº
2014-05   3446   ÀÌ´ë¹ü
2014-04   3446   ¹æoÈ¿o¹®
2021-02   3446   ĵÀ§µå
2018-11   3446   ¾ÆÁÖÅ«¹öµå¡¦
2018-03   3445   ÀÌ»óÀ²1
2018-07   3445   ±èÀçÈÆ74
2020-09   3445   ¾Æ½Ã¾Æ¸»½é´ß
2017-12   3445   Á¦°¥±âõ
2018-03   3445   ½ÅÀº¿Ö
2020-12   3445   kuya
2016-01   3445   catstyle
2017-04   3445   ±³Á¤±â°ø»ç
2015-09   3445   ¾ÈÇü°ï
2018-01   3445   ±è°Ç¿ì
2014-03   3444   insun
2019-03   3444   sffbig
2017-12   3444   ¿©ÇØiÀÌ»óº¹
2015-05   3444   Àü¼³¼ÓÀǹ̡¦