소셜로그인 + Jwt 인증 어떻게 하나요?

Question

소셜로그인 성공 이후 JWT 인증하는 방법을 알고 싶어 강의를 수강했습니다. 소셜로그인과 JWT 인증을 어떻게 같이 쓰는지 예시를 알려 주실 수 있나요 실무에 바로 적용하고 싶은데 강의에서 보여 소셜로그인, JWT 인증 강의만으론 소셜로그인 성공 이후 어떻게 토큰을 발급해 react 또는 모바일 네이티브 앱의 사용자을 로그인, 회원가입시키는지 모르겠네요. 샘플 코드를 첨부해주시면 감사하겠습니다.

정수원 · Answer

네 이부분은 제가 직접 모바일이나 react 로 실무 경험을 해보지 않아서 자세한 안내를 드리기는 힘들 것 같습니다. 강의는 웹 기준으로 설명하고 있습니다. 다만 소셜로그인 성공이후 세션이 아닌 JWT 인증방식으로 로그인, 회원가입하는 부분은 저의 강의에 나와 있는 JWT 인증과 인가쪽을 참고하시면 크게 어려운 부분은 아닙니다. 소셜 로그인은 사용자로 하여금 1차적으로 인증을 받기 위한 단계이고 인증을 받은 사용자에게 JWT 토큰을 발급하고 검증함으로써 이후의 서버 접속시에도 인증을 유지하는 방식으로 설계하면 됩니다. 이 부분에 대한 예제나 샘플 코드는 깃헙에서 spring jwt 라고 검색해 보시면 소스를 어렵잖게 구하실 수 있습니다. 아이디와 패스워드를 입력하고 인증을 받은 후에 jwt 토큰을 발급하고 서버 접속시 검증하는 것 대신에 소셜로그인으로 대체한 것 뿐이지 공통적인 것은 1차적으로 사용자가 인증을 받아야 하고 이후 jwt 토큰으로 발급함으로써 인증과 인가상태에 따라 자원접근을 허용할 것인지 말것인지 결정하는 프로세스로 구현하시면 됩니다.