인프런 커뮤니티 질문&답변
작성한 질문수
카카오 오어스 구현 시 프론트엔드와 백엔드 중 어느 쪽에서 처리하는 것이 더 적절한가요?
작성
·
6
0
현재 OAuth 인증 흐름을 프론트엔드가 처리하고 인증 코드를 백엔드로 전달하는 방식과
백엔드가 로그인 시작부터 콜백·JWT 발급까지 전부 처리하는 방식 중 어떤 접근이 더 적절한지 궁급합니다.
보안과 유지보수 관점에서 더 권장되는 구현 방식이 무엇인지 조언을 구하고 싶습니다.
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
FIRE-918님, OAuth 인증 흐름의 구현 전략에 대해 질문 주셨네요.
보안과 유지보수 측면에서 봤을 때, 일반적으로 백엔드에서 로그인 시작부터 콜백, JWT 발급까지 전부 처리하는 방식을 권장합니다.
이유는 다음과 같습니다:
보안 측면:
- 비밀 키나 클라이언트 시크릿이 노출되지 않도록 백엔드에서 관리가 가능합니다.
- 클라이언트 측의 코드 노출 위험을 줄일 수 있습니다.
- 비밀 키나 클라이언트 시크릿이 노출되지 않도록 백엔드에서 관리가 가능합니다.
유지보수 측면:
- 인증 흐름을 서버단에서 통합적으로 관리하면, 프론트엔드와 백엔드 간의 의존성을 줄여 유지보수가 용이해집니다.
- 서버 측 코드만 변경하면 되므로, 로직 업데이트가 용이합니다.
- 인증 흐름을 서버단에서 통합적으로 관리하면, 프론트엔드와 백엔드 간의 의존성을 줄여 유지보수가 용이해집니다.
이 방법은 시스템 복잡성을 줄이고, 사용자 데이터의 보안을 높이는 데 도움이 될 것입니다.
Spring Security와 같은 인증 라이브러리를 활용하면 더 쉽게 관리할 수 있습니다. Spring Security 프로젝트 페이지를 참고해 보세요.
도움이 되셨길 바랍니다!