설명
•
소셜 로그인을 구현할 때에는 두 가지 방법이 있습니다.
1.
프론트와 백의 작업을 분리
a.
프론트에서는 Authorization 서버를 요청하여 소셜 로그인 성공 후 발급받는 Access Token을 발급받아 백엔드로 보냅니다.
b.
백엔드에서는 프론트로부터 받은 Access Token으로 Resource 서버에 API 요청을 하여 사용자 정보를 받아와 로그인과 회원가입 로직을 처리합니다.
2.
Spring Security와 Oauth2를 사용하여 백엔드에서 모든 로직을 처리
2번 방식의 경우 백엔드에서 모든 과정을 처리해야 하지만
1번에서 발생할 수 있는 정보 탈취(Access Token 탈취) 등의 보안 이슈를 줄일 수 있다는 장점이 있기 때문에
2번 방식을 활용하여 소셜 로그인을 구현하였습니다.