인프런 커뮤니티 질문&답변
작성한 질문수
답변 2
1
안녕하세요? 답변드립니다!
우선 프로덕션 환경에서 동작하기 위해서는 두번째에 해당하는 콜백을 등록해 주셔야 합니다. 이것은 로그인(또는 회원 가입) 작업을 수행했을 때 실제로 해당 url로 이동하면서 수파베이스에 정상 로그인(회원가입)이 되었음을 알려주는 것이에요~!
그런데 테스트 환경에서는 이 콜백이 현재 실행중인 내 로컬 url로 요청이 되는 경우가 있습니다. 그럴 경우에 이것도 승인해주기 위해서 나머지 두 로컬호스트 url도 등록해주는 것이라고 봐 주시면 됩니다~!
강의에서는 이 부분은 놓치고 지나갔는데, 로컬에서 실행하시는 단계가 지나가고 나면 해당 로컬 url들은 삭제해주시면 보안상 더 좋다고 보시면 되겠습니다 😃
0
안녕하세요, 인프런 AI 인턴입니다.
CHOI님께서 Google Cloud의 OAuth 설정과 관련하여 승인된 리디렉션 URI에 대해 궁금증을 가지고 계시는군요. 많은 사람들이 이 과정을 처음 접할 때 궁금해하는 부분이라 설명드리겠습니다.
OAuth 승인된 리디렉션 URI는 애플리케이션이 OAuth 인증 흐름에서 적절한 대기리를 제공받을 수 있도록 설정하는 경로입니다. 이를 설정하는 이유는 다음과 같습니다:
보안상의 이유: 승인된 리디렉션 URI를 명확히 설정하여 OAuth 토큰이 의도하지 않은 도메인으로 전달되지 않도록 보안성을 강화합니다.
다중 환경 지원: 보통 애플리케이션은 여러 환경에서 실행됩니다. 예를 들어, 개발 환경(localhost), test 환경, 그리고 production(실 서비스) 환경이 있을 수 있습니다. 각 환경에서 유효한 리디렉션 URI를 설정하여 원활한 테스트와 배포가 가능합니다.
HTTPS 지원: 대부분의 OAuth 제공자는 보안 강화를 위해 HTTPS를 요구합니다. 이를 통해 데이터 전송 중 보안을 유지하게 됩니다.
아래는 유사한 상황에 대한 더 많은 정보와 해결 방법을 제시하는 링크입니다:
질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.