카카오로그인 시 프론트단에 있는 client_id는 어떻게 숨기나요?
안녕하세요.
위 사진과 같이 client_id는 어떻게 숨겨야되는지 감이 잘 안 옵니다.
아마 yml에 ENC()로 숨겨놓은 client_id랑 같을 텐데요
타임리프로 값을 가져오면 되겠다는 생각을 해봤지만 이를 웹 브라우저에서 보면 보일 것 같습니다.
다른 방법이 있는지 궁금합니다.
따로 검색어라도 알려주시면 감사드리겠습니다.
현재 저 프론트단에서 client_id를 노출시키고, yml에서는 ENC()로 암호화한 id, secret 값은 잘 됩니다.
저 프론트 단에서는 id를 어떻게 숨길지만 궁금합니다🤔
답변 1
1
안녕하세요 client id 같은 경우는 웹브라우저에서 카카오 authorization code를 발급을 요청할 때 필요하기 때문에 브라우저에서 노출되게 됩니다. 앱의 아이디라고 생각하시고, 앱의 비밀번호에 해당하는 client secret이 외부에 노출되지 않도록 신경 써주시면 됩니다. client secret 같은 경우는 서버쪽에서 관리하기 때문에 외부에 노출되지 않을 것 입니다.
0
아 client id는 노출될 수밖에 없는 값이었군요. 그래서 secret이 따로 있는 거고, 토큰값도 따로 필요했던 거였네요.
공식문서를 보고 좀 더 학습해야겠습니다 ㅎㅎ 감사합니다!
OAUTH2 질문
0
105
2
카카오토큰관련
0
94
2
auditing
0
90
1
전역에러처리질문
0
126
2
토큰 발급 관련 문의 드립니다.
0
143
2
이 흐름이 맞을까요??
0
136
2
OpenFeign을 어떤 상황에서 어떻게 사용하는지 감이 안옵니다...
0
234
2
도메인형 패키지 구조 질문
0
256
1
application.yml token 선언 시 오류
0
336
1
토큰발행시 500 INTERNAL_SERVER_ERROR
0
163
1
oauth 회원가입 시 필수 추가 정보는 어떤 식으로 받으시나요?
0
293
2
io.jsonwebtoken.security.WeakKeyException 해결방법
0
399
1
리프레시 토큰 사용 관련 문의 건
0
345
1
Xss 에서 WebConfig 오류 발생됩니다.
0
692
1
applycation.yml 의 readTimeout 이 적용이 안됩니다.
0
706
2
강사님 Swagger에 질문드립니다.
0
297
2
kakao token 발급 시 에러
0
741
2
아직 초반부분인데 질문이있습니다.
0
213
1
socialLoginApiService map 주입
0
294
1
전역 에러 처리 메시지 관리
0
618
2
안드로이드 스튜디오와 협업
0
650
2
String accessToken = authorizationHeader.split(" ")[1];은 accessToken이 맞나요?
0
313
1
SocialLoginApiServiceFactory 생성자 관련 질문입니다.
0
261
1
OAuthAttributes 클래스의 toMemberEntity의 파라미터로 memberType이 들어가야하는 이유가 궁금합니다.
0
449
2