Authorization server(Google, Kakao 등)에서 사용자 인증 후 리다이렉션할 URI이다. 쉽게 말해 타사 서비스에서 우리 서비스로 돌아올 수 있는 경로라고 생각하면 된다.
- 인증 완료 → redirect_uri?code={authorization_code}
- redirect_uri?code={authorization_code}를 처리하는 controller는 Spring Security에서 이미 구현되어 있다.
- Spring Security 기본 redirect uri = {도메인}/login/oauth2/code/{타사 서비스(Google, Kakao 등)}
client(서비스)는 가지고 있는 client_id, client_secret과 authorization_code를 이용해 access token을 요청한다.
Spring Security, OAuth2.0, JWT를 이용하여 인증과 간단한 CRDU가 가능한 API를 개발하였다.
로그인 이후에는 JWT를 이용한 인증 방식을 사용하였다. access token을 이용하여 인증하고 access token이 만료된 이후에는 refresh token을 이용하여 access token을 갱신하도록 하였다. 이전과 동일하게 로그아웃과 탈퇴 이후 유효 시간이 남은 access token은 blackList에 저장하여 사용할 수 없도록 하였다.