OAuth : JWT 적용 및 Apple 로그인 구현 등

[yooniversal]

OAuth

Apple 로그인 구현

Fittering 서비스에서 apple 로그인 기능을 이용할 수 있도록 구현했습니다.
apple은 기존에 구현한 google, kakao OAuth에서 사용하는 방식이나 응답 폼이 달라서 추가로 서비스 로직 및 클래스를 정의했습니다.
테스트까지 완료했습니다.

• 📄 : [Spring] OAuth Apple 소셜 로그인 구현하기
• feat: Apple OAuth 로직 구현
• feat: Apple 소셜 로그인 컨트롤러 구현

CORS 필터 설정

기존 CORS 설정으로는 소셜 로그인을 할 때 CORS 정책을 통과하지 못하는 문제가 있었습니다.
CORS 필터 CorsFilter를 가장 높은 우선순위로 설정 후 정의해주면서 해결할 수 있었습니다.

• 📄 : [Spring] OAuth에서 CORS 설정
• feat: CORS 필터 적용

OAuth에 JWT 적용

기존 google, kakao 소셜 로그인은 세션으로 동작했지만 지금은 인증/인가를 JWT로 처리하도록 변경했기 때문에
각 개발 공식 문서를 참고해 API 함수 내부적으로 RestTemplate을 활용해 한 번 더 호출하면서 id_token를 응답으로 받아
사용자가 입력한 email을 추출해 직접 JWT를 생성하고 쿼리 스트링과 함께 /login으로 redirect 하도록 설정했습니다.
google, kakao, apple 서버에서 발급해주는 JWT를 사용하지 않고, 서버에서 직접 생성한 JWT를 사용합니다.
테스트까지 완료했습니다.

//카카오 소셜 로그인 API 예시
@GetMapping("/login/kakao")
public String kakaoServiceRedirect(@RequestParam String code) {
    URI uri = UriComponentsBuilder.fromUriString(KAKAO_TOKEN_URL)
            .build()
            .toUri();

    MultiValueMap<String, String> params = new LinkedMultiValueMap<>();
    params.add("grant_type", KAKAO_GRANT_TYPE);
    params.add("client_id", KAKAO_CLIENT_ID);
    params.add("client_secret", KAKAO_CLIENT_SECRET);
    params.add("redirect_uri", KAKAO_REDIRECT_URI);
    params.add("code", code);
    KakaoServiceResponse response = restTemplate.postForObject(uri, params, KakaoServiceResponse.class); //API 호출
    ...
    return "redirect:" + MAIN_LOGIN_URL
                + "?token=" + jwtTokenProvider.createToken(user.getEmail(), user.getRoles());
}

• 📄 : [Spring] 카카오, 구글 OAuth + JWT
• feat: RestTemplate 빈 등록
• feat: 카카오 OAuth를 통해 JWT 생성
• feat: 구글 OAuth를 통해 JWT 생성

References

• Google 개발 문서 : 웹 서버 애플리케이션용 OAuth 2.0
• Kakao 개발 문서 : [카카오 로그인] - [REST API]