개발자

Oauth2(ios,android)할 때 스프링부트에서 할일

2월 14일조회 54

웹으로 구현했을때는 리다이렉트 url등으로 백단에서 인증 받아서 진행 했었는데 네이티브 앱에서의 Oauth2 Docs를 보고있는데 앱단에서 모든 처리를 하는 걸로 보여서요 그럼 그 이후에 그 사람의 프로필정보나 아이디만 보내면 백엔드에서 그걸로 로그인이나 회원가입이 되는게 맞나요? 그렇게 되면 로그인이나 회원가입 api url만 알고있으면 postman으로 아무 닉네임이나 보내면 회원가입이나 로그인이 될 것 같은데 보통 어떤 방식으로 하는지 알고싶습니다.

이 질문이 도움이 되었나요?
'추천해요' 버튼을 누르면 좋은 질문이 더 많은 사람에게 노출될 수 있어요. '보충이 필요해요' 버튼을 누르면 질문자에게 질문 내용 보충을 요청하는 알림이 가요.

답변 1

박정후님의 프로필 사진

알고계시는 웹과 동일하게 진행하시면 됩니다. 카카오 oauth2를 예를 들어 카카오 유저 정보에 접근하는 access토큰을 발급받고 클라이언트 쪽에서 카카오로부터 유저 정보를 받아 백엔드로 보내면 백엔드에서는 이를 검증할 방법이 없습니다. 앱내 백엔드 api 경로가 유출되어 회원정보가 말그대로 찍어낼수있는 상태를 피하려면 카카오 access 토큰을 서버로 보내서 서버에서 카카오로부터 유저 정보를 받아오는 방향으로 하시면 될것같습니다.

지금 가입하면 모든 질문의 답변을 볼 수 있어요!

현직자들의 명쾌한 답변을 얻을 수 있어요.

또는

이미 회원이신가요?

목록으로
키워드로 질문 모아보기

실무, 커리어 고민이 있다면

새로운 질문 올리기

지금 가입하면 모든 질문의 답변을 볼 수 있어요!