Conversation
| // JWT를 **응답 헤더에 추가** | ||
| jwtService.sendAccessAndRefreshToken(response, accessToken, refreshToken); | ||
|
|
||
| // 클라이언트로 리디렉트 (토큰은 헤더에 포함됨) | ||
| response.sendRedirect("https://develop.d4u0qurydeei4.amplifyapp.com/intro/oauth2/callback"); |
There was a problem hiding this comment.
저희 도메인 구매했기때문에 도메인으로 변경해도 될거같습니다.
There was a problem hiding this comment.
콜백페이지는 아직 프론트 구현되었는지 확인해봐야하는거 아닌지 여쭤보고 싶습니다.
그냥 저희 구매한 도메인 붙이고 /intro/oauth2/callback 이렇게 쓰면 될까요?
src/main/java/com/example/eatmate/global/auth/login/oauth/GoogleOAuthUserInfo.java
Outdated
Show resolved
Hide resolved
|
|
||
| import lombok.Data; | ||
|
|
||
| @Data |
There was a problem hiding this comment.
자동으로 getter, setter, equals, hashCode, toString를 생성해주는 메서드라고 하는데, 필요한 메소드만 생성하는 방향으로 변경해주시면 좋을 것 같습니다.
There was a problem hiding this comment.
DTO 객체인가요? 맞다면 파일명에 Dto임을 인지할수 있게 명시해주면 좋을 것 같습니다.
@JsonProperty는 JSON에서 Key값 지정해주는 어노테이션으로 보여지는데 불필요한 어노테이션 같습니다.
There was a problem hiding this comment.
네 맞습니다. DTO로 사용하기 위해 dto 디렉토리안에 생성하였습니다. 파일명 변경하겠습니다!
@JsonProperty에 관해서는 구글 토큰 발급 Client 영역에서 넘어오는 Snake Case 문법을 Camel Case로 바꾸는 데에 사용하였습니다
| @PostMapping("/google") | ||
| public ResponseEntity<?> googleOAuthLogin(@RequestParam("code") String code) { | ||
| if (code == null || code.isEmpty()) { | ||
| return ResponseEntity.badRequest().body("인가 코드가 없습니다."); | ||
| } | ||
|
|
||
| log.info("Google OAuth2 로그인 요청, 원본 인가코드: {}", code); | ||
|
|
||
| OAuthToken tokenResponse = googleOAuth2Service.getGoogleAccessToken(code); | ||
| String googleAccessToken = tokenResponse.getAccessToken(); // 정상적으로 접근 가능 | ||
|
|
||
| log.info("Google Access Token 발급 완료: {}", googleAccessToken); | ||
|
|
||
| // Google 사용자 정보 가져오기 | ||
| UserLoginResponseDto response = googleOAuth2Service.processGoogleUserLogin(googleAccessToken); | ||
|
|
||
| return ResponseEntity.ok().body(response); | ||
| } |
There was a problem hiding this comment.
저희가 사용하던 방식과 같이 GlobalResponseDto 객체 포함하여 리턴하는 메소드로 변경해 주시면 좋을 것 같습니다.
| @@ -76,15 +73,15 @@ public CorsConfigurationSource corsConfigurationSource() { | |||
| CorsConfiguration configuration = new CorsConfiguration(); | |||
|
|
|||
| configuration.setAllowedOrigins(Arrays.asList( | |||
| "http://localhost:3000/", | |||
| "http://localhost:3000", | |||
| "https://develop.d4u0qurydeei4.amplifyapp.com" | |||
src/main/java/com/example/eatmate/global/auth/jwt/JwtHandshakeInterceptor.java
Show resolved
Hide resolved
src/main/java/com/example/eatmate/global/auth/login/dto/OAuthToken.java
Outdated
Show resolved
Hide resolved
src/main/java/com/example/eatmate/global/auth/login/controller/AuthController.java
Show resolved
Hide resolved
개발 당시 처음에@value 어노테이션을 사용하여서, yaml파일의 값을 불러오려고 했는데 google 보안 정책 에러가 자꾸 떠서 |
개요
토큰 전달 방식을 기존의 쿠키방식에서 헤더를 통해 전달하는 방식으로 변경하였습니다.
기존의 로직 : 프론트 측에서 클라이언트를 구글로그인으로 리다이렉션 하면, 서버에서 인증/인가로직을 다 마치고 발급된 토큰을 쿠키에 담아서 전달해주는 방식
변경 후 : 프론트 측 구글로그인으로 리다이렉션 -> 인가코드를 서버에 전달 (api호출) -> 인증 후 토큰 발급하여 헤더에 담아 전달
로컬에서 테스트하면서 구글 정책위반 (invalid_request) 에러가 많이떠서,
Google_Client_ID, 시크릿 값을 환경변수에 넣어서처리 하면 에러가 발생함을 인지하였습니다.
하드코딩하여 테스트해본 결과 토큰 발급이 정상적으로 처리되었고, 야믈파일의 값을 그대로 불러오는 properties 파일을 생성하여 토큰 발급 서비스 로직에 주입하여 사용하였습니다.
커밋은 자주하지 않았으나 , 수정이 잦아 파일이 다소 난잡할 수 있는점 양해부탁드립니다.😢
문법오류나 , 궁금한 점 있으시면 리뷰 달아주시고 3일 후 머지하겠습니다.
PR 유형
어떤 변경 사항이 있나요?
PR Checklist
PR이 다음 요구 사항을 충족하는지 확인하세요.
📣 To Reviewers