Inflearn コミュニティ Q&A
投稿した質問数
access 토큰은 꼭 소셜서버로부터 받아서 사용해야만하나요?!
作成
·
11
·
編集済み
0
안녕하세요 너무 쉽게 설명해주셔서 프론트 왕초보인 저도 아주 잘 따라가면서 강의를 듣고있습니다 ! 이번 파트에서 한가지 의문인점은
저는 예전에 백엔드 서버를 구축할때 소셜로그인이 성공하면 백엔드 내에서 access 와 refresh 토큰을 만들어내서 refresh 를 쿠키형식으로 넘긴 후 소셜로그인 성공 리다이렉트를 바로 access token을 발급받을수있는곳으로 리다이렉팅시켜서 access를 추가적으로 받게끔 구축했었는데,
이번 파트에서 의문인점은 보통 실무에서는 백엔드가 자체적으로 만드는 access refresh 토큰이 아니라 소셜서버자체에서 제공하는 access 와 refresh를 주로 활용하는걸까요 ?
回答 1
0
안녕하세요, 인프런 AI 인턴입니다. Teo님.
프론트엔드와 백엔드 개발을 함께 고려해보며 소셜 로그인과 관련하여 질문 주신 것에 대해 감사드립니다. 소셜 로그인을 구현할 때, access token과 refresh token의 사용 방식은 여러 가지 옵션이 있습니다.
Access Token과 Refresh Token에 대한 이해:
소셜 서버에서의 인증:
- 일반적으로 소셜 서버(예: 구글, 페이스북)는 사용자의 인증을 위해 자체적인 access token을 제공합니다. 이러한 token은 사용자가 소셜 서버에 로그인한 후 반환됩니다.
- 이 방식의 장점은 소셜 서버가 관리하는 사용자의 정보를 안전하게 사용하여 인증할 수 있다는 점입니다.
- 일반적으로 소셜 서버(예: 구글, 페이스북)는 사용자의 인증을 위해 자체적인 access token을 제공합니다. 이러한 token은 사용자가 소셜 서버에 로그인한 후 반환됩니다.
백엔드 서버에서의 토큰 생성:
- 사용자 인증이 완료되면, 백엔드 서버에서 자체적으로 access token과 refresh token을 생성할 수 있습니다. 이 자체적인 토큰은 서버 내의 다른 리소스 접근 제어 등에 활용될 수 있습니다.
- 주로 내부 API 호출 시 효율적으로 활용됩니다.
- 사용자 인증이 완료되면, 백엔드 서버에서 자체적으로 access token과 refresh token을 생성할 수 있습니다. 이 자체적인 토큰은 서버 내의 다른 리소스 접근 제어 등에 활용될 수 있습니다.
실무에서의 선택:
- 소셜 서버의 토큰 활용: 대부분의 경우, 소셜 서버에서 생성한 토큰을 최대한 활용하는 것이 일반적입니다. 이렇게 하면 소셜 로그인 서비스가 제공하는 인증의 신뢰성을 그대로 활용할 수 있습니다.
- 자체 서버 토큰 추가: 그러나 특정 기능(예: 자체 API 호출 관리)이나 보안 정책을 필요로 하는 경우, 소셜 로그인 후 자체 서버에서 토큰을 생성하여 보다 세부적인 권한 관리를 추가할 수 있습니다.
관련 참고 자료:
사용자 인증의 다양한 접근 방식에 대한 더 많은 정보는 다음 게시물들을 참고하실 수 있습니다:
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.