React, iOS, Android 등 Spring boot 가 API 서버일 경우 OAuth2 연동 방법
4301
작성한 질문수 2
안녕하세요. 강의중 궁금한 점이 있어서 질문 남깁니다.
강의해주신 내용을 보면 Spring boot에서 Web page까지 제공하는 방식으로 OAuth2.0 을 연동하고 있습니다.
그런데 만약 Spring security 서버(백엔드)가 Web page가 아닌 Mobile app과 연동하는 REST API 서버 일경우는 어떻게 하나요?
단순히 프론트엔드에서 호스트서버:8080/oauth2/authorization/google 를 호출하게 하는건 안될것 같습니다.
강사님 github 중 https://github.com/codingspecialist/Springboot-JWT-React-OAuth2.0-Eazy 도 한번 봤는데요.
제가 이해한게 맞다면 프론트(React)에서 인증, 인가를 받아 사용자 정보를 받아오고,
백엔드(Spring boot)에서는 단순히 /join 을 통해 프론트에서 넘겨준 User 데이터를 password와 함께 저장하는것 같습니다.
이 때, JWT 토큰을 발행해서 프론트에 넘겨주는것 같구요.
그런데 만약에 프론트엔드에서 앱을 삭제했다 다시 설치하거나 password를 분실했을 경우는 어떻게 해야 하나요?
강의와 같이 웹서비스의 경우에는 로그인이 풀리더라도 다시 Google 등의 소셜 로그인만 하면 로그인이 되지만
모바일앱과 연동할 경우, github에 올려주신 Client Credentials 방식을 이용한 연동에서는 방법이 떠오르지 않습니다.
이미 강의나 코드에 설명에 있는제 제 이해가 부족한건지, 다른 방법이 혹시 있는지 궁금합니다.
답변 1
JWT를 구현한 다음 이 API를 호출해서 사용하는 것은 프론트엔드 쪽에서 하는 역할인가요?
0
95
1
Jwt쓰면 스프링시큐리티는 필수적으로 사용해야하나요?
0
401
1
13:23 system.out 출력문이 다르게 나옵니다.
0
130
1
수료증 문의
0
226
2
9분대에 질문이 있습니다 !
0
114
1
password 비교를 하지 않았는데 어떻게 인증이 통과된 건가요?
0
321
1
이전 강의 참고하라는 말씀
0
253
1
강의 실습하다가 막히는 분들 참고(2024년8월 기준)
2
1116
2
구글 소셜 로그인 302
0
200
1
오류 문의 _ org.springframework.orm.jpa.JpaSystemException: could not deserialize
1
584
1
[자바] 시큐리티 Config 참고
13
953
1
이론강의
0
280
1
SpringSecurity JWT 로그인 URL 2개 설정하는 방법
0
487
1
2024.06기준) 최근 SecurityConfig 설정 문의
0
921
3
구글 로그인시 authentication이 null 값이라고 에러가 발생합니다.
0
678
2
특정 url필터 거는 방법 이슈
0
422
1
강사님께서 말씀하시는 시큐리티세션이 SecurityContext인가요?
0
277
1
25강 마지막 테스트에서 오류
1
1044
2
jwt를 저장하는 위치에 궁금한 점이 있습니다.
0
298
1
mustache를 사용하지 않고 thymeleaf를 사용하려고 하는데
0
697
1
세션 인증방식이 REST 원칙에 위배되는 건가요?
0
340
1
jwt와 실제데이터의 관계
1
243
1
jwt 와 세션ID의 관계
1
313
1
SecurityConfig에서 세션 설정, 인가 설정
0
419
1