OAuth2 실행 테스트
-
http://localhost:8080/login에 접속하여 [구글로 로그인하기] 버튼을 클릭하여 OAuth2를 이용해 로그인을 한다.
-
로그인 완료 시 /articles로 리다이렉트되며, 쿼리 파라미터에 token, 엑세스 토큰을 요청 헤더로 전달한다. 그 뒤에 F12 버튼을 눌러 개발자 도구를 열어 [Application]의 [Local Storage]를 클릭하여 스프링 부트 애플리케이션으로부터 전달 받은 액세스 토큰을 확인한다. 또한 [Cookies]를 눌러 리프레시 토큰도 저장이 되어있는지 확인한다.
-
/new-article로 이동해 글을 등록 시 액세스 토큰이 유효하므로 인증 필터를 통과하고 글도 잘 등록이 되는지 확인한다.
-
액토큰이 만료되거나 삭제하여 API 요청 흐름을 파악해본다. 액세스 토큰을 개발자 도구를 통해 삭제한 후, 다시 /new-article로 이동한 뒤 글 등록을 시도한다.
액세스 토큰은 유효하지 않지만 리프레시 토큰이 존재하므로 /token API를 호출해 새 액세스 토큰을 발급받아 인증을 다시 요청해 인증 필터를 통과해 글이 잘 등록 된다.- 액세스 토큰이 없어 실패했지만 다시 액세스 토큰을 발급받아 인증 요청
- 액세스 토큰이 없어 실패했지만 다시 액세스 토큰을 발급받아 인증 요청
-
또한 자신이 작성하지 않을 글을 수정하거나 삭제하면 각 실패 메시지가 나오며 실패하는지 확인한다.
해당 글은 다음 도서의 내용을 정리하고 참고한 글임을 밝힙니다.
신선영, ⌜스프링 부트 3 벡엔드 개발자 되기 - 자바 편⌟, 골든래빗(주), 2023, 384쪽
IT, 개발 관련 정보들을 기록하는 장소입니다.