[FEATURE] OAuth 로그인 토큰 문제 해결 #276
Description
📝 이슈 내용
OAuth 로그인 시, 리디렉션과 함께 응답을 제공하는 것은 문제가 있음을 확인했습니다.
정확히는 리디렉션과 데이터를 함께 전달하는 방식은 HTTP 표준에 어긋나고 불가합니다. 하지만 OAuth 로그인의 특성상 리디렉션은 필수적입니다.
이를 해결하기 위해:
- 소셜 로그인 완료 시, 백엔드가 쿠키에 액세스 토큰을 저장하고
/success으로 리디렉션합니다. - 클라이언트(프론트엔드)는
/success으로 이동 시, 백엔드에 별도로 토큰 요청 API를 호출합니다. - 백엔드는 클라이언트의 쿠키에서 액세스 토큰을 확인하고, 해당 토큰을 별도의 응답 헤더에 담아 반환합니다.
- 프론트엔드는 반환된 헤더 정보를 활용해 액세스 토큰을 저장하거나 이후 요청에 사용할 수 있도록 처리합니다.
이 방법으로 리디렉션과 데이터 전달 문제를 해결하면서, 보안성을 유지할 수 있습니다.
✅ 체크 리스트
- 소셜 로그인 완료 시, 액세스 토큰을 쿠키에 저장하도록 구현
-
/success으로 리디렉션 처리 구현 -
/api/auth/token요청 시, 쿠키에서 토큰 확인 및 응답 헤더에 토큰 반환 기능 구현