인프런 커뮤니티 질문&답변
작성한 질문수
jwt 토큰 질문있습니다!
해결된 질문
작성
·
267
1
안녕하세요. 제로초님
강좌에서는 로컬 로그인시 jwt를 이용하여 인증을 해주고 있잖아요? 그런데 만약 로컬로그인이 아니라 소셜로그인 할때는 어떻게 해야할지 궁금해서 질문드립니다.
강좌에서는 로컬로그인을 할때 로그인 하면 jwt토큰을 이용하여 email정보를 가지고 sign하고accessToken과 refreshToken을 발급받고 다른 api요청시 토큰 유효성 검사를 해주면서 토큰 인증을 해주었잖아요?
그런데 만약 카카오 같은 소셜로그인을 했을 시,
소셜로그인에서는 로그인하면 카카오에서 발급해준 email과 accesstoken과 refreshtoken을 리턴값으로 주더라구요? 이때 소셜로그인에서는 카카오에서 발급해준 accesstoken과 refreshtoken을 사용하지 않고 강좌와 같은 플로우와 로직으로 카카오에서 발급해준 email, kakao id 값이나다른 정보를 백에서 jwt를 이용하여 accesstoken과 refreshToken 을 발급받고 강좌와 같은 플로우와 로직을 따르면 되는건가요?(jwt sign, intercepter, verifyToken, verifyRefreshToken등같은 강좌와 같은 로직 )
아니면 백은 건들지 않고 프론트에서 카카오에서 발급해준 accessToken과 refreshToken으로 유효성검사를 해주며 jwt를 사용하지 말아야 하는지, 강좌와 다른 플로우를 만들어야 하는지 궁금합니다!!!
아~ 카카오 로그인시 카카오에서 발급받은 accesstoken과 refreshtoken은 (인증 권한 수단에) 사용하지 않고 카카오 로그인시 발급받은 카카오 고유 userId나 email정보로(jwt.sign) jwt를 사용하여 강의처럼 accesstoken과 refreshtoken을 발급받아 강의와 같은 플로우로 하면 된다는 말씀이시죠?! 제가 이해한게 맞을까요?...