📌 네이버 로그인 연동 해제 (Token Revocation)

📅 2025-05-14

📝 학습 내용

1️⃣ Token Revocation이란?

• OAuth 2.0 표준(RFC 7009)에 따라 access_token, refresh_token을 무효화(폐기)하는 방식
• 네이버에서는 이 과정을 로그인 연동 해제라고 부르며, 사용자가 서비스 탈퇴 시 반드시 호출해야 함
• 연동 해제가 성공하면:
  • 기존 access_token, refresh_token은 즉시 만료
  • 네이버 "내정보 > 연결된 서비스 관리" 항목에서도 서비스가 제거됨

---

2️⃣ 연동 해제 요청 흐름

✅ RestTemplate을 활용한 연동 해제 구현

@GetMapping("/naver/unlink")
public void logout(){
    log.info("GET/naver/unlink...");

    // 1. 네이버 연동 해제 요청 URL
    String url = "<https://nid.naver.com/oauth2.0/token>";

    // 2. 요청 헤더 설정 (Content-Type 명시 필요)
    HttpHeaders header = new HttpHeaders();
    header.setContentType(MediaType.APPLICATION_FORM_URLENCODED);

    // 3. 요청 파라미터 설정
    MultiValueMap<String, String> params = new LinkedMultiValueMap<>();
    params.add("client_id", NAVER_CLIENT_ID); // 앱 등록 시 받은 Client ID
    params.add("client_secret", NAVER_CLIENT_SECRET); // Client Secret
    params.add("access_token", this.naverTokenResponse.getAccess_token()); // 유효한 access_token
    params.add("grant_type", "delete"); // 요청 타입은 반드시 delete

    // 4. 요청 엔티티 구성
    HttpEntity<MultiValueMap<String, String>> entity = new HttpEntity<>(params, header);

    // 5. 요청 전송 및 응답 수신
    RestTemplate rt = new RestTemplate();
    ResponseEntity<String> response = rt.exchange(url, HttpMethod.POST, entity, String.class);

    // 6. 결과 출력
    System.out.println(response.getBody());
    // 예시 응답:
    // {"result":"success","access_token":"AAAAOVGk7..."}
}

---

3️⃣ 브라우저 세션 로그아웃 리디렉션

@GetMapping("/naver/logout")
public String disConnect(){
    log.info("GET/naver/logout...");
    return "redirect:<https://nid.naver.com/nidlogin.logout?returl=https://www.naver.com/>";
}

위 API는 브라우저에서 네이버 세션만 만료시킴
access_token 폐기와는 무관하므로, 보안을 위해 /unlink와 함께 사용하는 것을 권장함

---

🔧 사용된 DTO 클래스

// 엑세스 토큰 응답 DTO
@Data
private static class NaverTokenResponse {
    public String access_token;
    public String refresh_token;
    public String token_type;
    public String expires_in;
}

// 사용자 정보 응답 DTO
@Data
private static class Response {
    public String id;
    public String profile_image;
    public String email;
    public String name;
}

@Data
private static class NaverProfileResponse {
    public String resultcode;
    public String message;
    public Response response;
}

---

🔹 출력 결과 예시

{
  "result": "success",
  "access_token": "AAAAOVGk7cIRQXi1hmVeVYXrP..."
}

---

🔥 정리

• 네이버 연동 해제는 access_token 폐기를 의미함
• 단순 로그아웃만으로는 연동이 끊기지 않음
• 사용자 탈퇴 시에는 반드시 /unlink를 호출해야 함
• RestTemplate 사용 시 반드시 Content-Type: application/x-www-form-urlencoded 설정 필요
• 응답이 "result": "success"일 경우 정상 처리됨

---

🔗 참고 자료

• 네이버 개발자센터 – Token Revocation
• OAuth 2.0 RFC 7009 - Token Revocation

---