<오늘의 학습>
오늘은 카카오 로그인 시 토큰 및 쿠키 발급, 로그아웃 버튼 시 쿠키 삭제 구현을 했다.
로그아웃
액세스 토큰과 리프레쉬 토큰을 비교해서 뭐 어쩌고 저쩌고 하는 방법이 있던데.. 그 부분을 이해를 못해서..
일단 쿠키를 삭제 해버리는 방법을 찾았다!!!! 클라이언트가 가지고 있던 쿠키를 로그아웃 버튼을 누를시 삭제를 해주는 것. 상당히 코드도 깔끔하고 좋긴한데... 서비스를 사용 중일때 토큰들을 어떻게 관리할 지가 관건인 것 같다!
카카오 로그인 시 토큰 및 쿠키 발급
우선 UserService 카카오 로그인 부분에 jwt 발급 코드를 추가하고 리턴을 시켜준다.
리턴받은 jwt 값을 이용해서 controller 에서 쿠키를 발급!
이걸 클라이언트 쪽으로 넘겨주려면 HttpServletResponse 를 사용해야 하는 것 같다.
이렇게 하면 카카오 로그인 페이지로 넘어갔다가 다시 우리 서비스로 넘어올때 jwt도 발급이 되고 쿠키도 발급이 되서 바로 로그인이 싹~!!!!! 좋아!!!!!!
문제 발생...
아.. JWT 로그인 이전에 발견을 했어야 했는데.. 카카오 로그인 하고 나서 비밀번호를 바꾸게 되면 카카오 로그인 버튼으로 로그인을 할 수가 없다.
그렇게 되면 직접 아이디와 비밀번호를 입력해야 하는데 아주 질 나쁜 서비스가 될 것이 틀림없다.
비밀번호 암호화는 가능한데 단방향이라고 해서 다시 복호화 시키는 건 안되는 모양이다... 이걸 어떻게 해결하면 좋을지.. 더 생각 해봐야겠다 ㅠㅠㅠ
더 하면 좋을 것들
우선 카카오는 둘째치고 로그아웃까진 어찌저찌 한 것 같다.. (제대로 된 것인지도 일단 넘겨!)
이제 게시물에 여러 사진을 올려 해당 제품에 대해 여러 정보를 줄 수 있게 만들어야 한다.
메인 이미지가 있고 서브 이미지로 표현하고 싶은데 이 부분에서 더 생각을 해봐야 할 것 같다.
모바일에서는 동시에 여러 사진을 올리면서도 순서가 정해지는데.. 웹에서는???
-오늘의 한 줄-
야... 비밀번호 바꾸면 로그인이 안되는데...?
