OAuth를 사용한 구글 로그인 기능 개발

개미·2023년 10월 17일
1
post-thumbnail

OAuth란?

액세스를 위임하여주는 개방형 표준 인가 프로토콜이다.
다양한 플랫폼 환경에서 권한을 부여해 줄 수 있다.

OAuth 흐름


프론트엔드 단에서는 인가 요청을 하여 인가 코드를 발급하고 해당 인가 코드를 백엔드로 넘겨주면 된다.

Access/Refresh Token 흐름

  1. 서버에서는 사용자가 로그인 하면 사용자와 1:1 매핑이 되도록 access token과 refresh token 값을 DB에 저장하고 클라이언트에 두 token 모두 내려준다.

  2. 클라이언트는 쿠키에 두 token 값을 저장한다.

  3. API를 통신할 때에, 클라이언트는 access token 값을 header에 담아 전송한다.

  4. 서버에서 access token이 만료되었으면 클라이언트에 401 에러를 보낸다.

  5. 클라이언트는 401 에러를 받으면 refresh token을 header에 담아 보낸다.

  6. 서버는 받은 refresh token을 검증한다.
    6-1. refresh token이 만료되었으면 401에러를 보낸다. 클라이언트는 401에러를 받으면 로그인 페이지로 보낸다.
    6-2. refresh token이 만료되지 않았으면 새로운 access token과 refresh token을 발급한 후 클라이언트에 보낸다.

access token은 수명을 5~30분 정도로 짧게 가져가고, refresh token은 짧게는 3일에서 길게는 1년까지 길게 가져간다.

리액트에서 OAuth 구글 로그인 적용

  1. 구글 클라우드 플랫폼에서 정보 등록
    구글링하면 많이 나온다.
    승인된 자바스크립트 원본에서 개발 환경(localhost:5173), 배포 환경(도메인 주소)를 둘다 넣어야 하는 것만 주의
    참고
  2. react-oauth/google 라이브러리 사용
<GoogleOAuthProvider clientId={clientId}> // 구글 클라우드 플랫폼에서 발급받은 client Id 넣기
  <Paper variant='outlined' onClick={()=>login()}>       
    <Typography>Google Login</Typography>
  </Paper>
</GoogleOAuthProvider>
type loginPayload = {
    authCode: string;
}

const login = useGoogleLogin({
  onSuccess: async tokenResponse => {
    const payload: loginPayload = {
      authCode: tokenResponse.code
    }
    mutate(payload) // api 통신 함수
  },
  onError: (errorResponse: unknown) => {
    console.error(errorResponse);
  },
  flow: "auth-code",
});

트러블 슈팅

  • mismatch redirect uri 오류가 계속해서 발생하였다. 구글 로그인 창 uri를 자세히 보니까 ?redirect_uri=storagerelay 이렇게 올바르지 않은 uri가 매핑되어 있는 것을 확인했다. 이를 중심으로 구글링하여 해결방법을 찾아내었다. 하지만 클라이언트에서 하지 않고, 서버 쪽에서 redirect uri를 "postmessage"로 설정하니까 해결되었다.

리액트에서 access/refresh token 적용

  • utils/apiUtils.tsx
export const getApi = (apiEndPoint: string, api: string) => {
    return fetch(apiEndPoint + api, {
        headers: {
            "Gauth": getCookie('access')
        }
    })
}

export const postApi = (apiEndPoint: string, api: string, payload: any) => {
    return fetch(apiEndPoint + api, {
        method: 'POST',
        headers : { 'Content-Type' : 'application/json',
                    'Gauth': getCookie('access') },
        body: JSON.stringify(payload)
    })
}

export const putApi = (apiEndPoint: string, api: string, payload: any) => {
    return fetch(apiEndPoint + api, {
        method: 'PUT',
        headers : { 'Content-Type' : 'application/json',
                    'Gauth': getCookie('access') },
        body: JSON.stringify(payload)
    })
}

export const deleteApi = (apiEndPoint: string, api: string) => {
    return fetch(apiEndPoint + api, {
        method: 'DELETE',
        headers : { 'Content-Type' : 'application/json',
                    'Gauth': getCookie('access') }
    })
}

export const refreshApi = (apiEndPoint: string, notify: Function, navigate: Function) => {
    return fetch(`${apiEndPoint}/api/update/token`
    , {
        headers: {
            'Refresh' : getCookie('refresh')
        }
    }
    ).then(response => {
        if (response.status === 401) {
          navigate('/login')
          notify('Login time has expired')
          throw new Error('로그아웃')
        }
        else if (response.status === 200) {
          let jwtToken: string | null = response.headers.get('Gauth')
          let refreshToken: string | null = response.headers.get('RefreshToken')

          if (jwtToken) {
              setCookie('access', jwtToken)
          }

          if (refreshToken) {
              setCookie('refresh', refreshToken)
          }
        }
      })
}

트러블 슈팅

  • 클라이언트 쪽에서 분명 헤더에 토큰 값을 넣어서 보냈는데 서버에서는 오지 않았다.
    여러 시행착오 끝에, 서버에서 헤더명을 허용해주어야 받아졌다. (Access-Control-Allow-Headers)
profile
개발자

0개의 댓글