개발자
구글 로그인을 구현할 때의 절차가 다음과 같은 것으로 알고 있습니다. 프론트에서 구글 로그인 요청 -> 로그인 성공 -> 구글에서 토큰 반환 -> 구글 토큰을 백엔드로 전송 -> 백엔드에서 구글 토큰을 통해 서비스에서 사용할 토큰, 리프레스 토큰 생성 -> 프론트로 토큰 반환 (틀린 부분이 있다면 정정 부탁드립니다!) 이 과정 중 프론트에서 구글 토큰을 백엔드로 보낸 뒤 구글 토큰의 검증은 보통 어떤 방식으로 하는건가요? 만약 보낸 토큰이 유효하지 않다면 서비스 토큰을 생성하지 않아야 하는데 어떤 식으로 검증하는지 궁금합니다!
답변 1
안녕하세요! 말씀해주신 내용 중 구글 로그인 이후 구글 토큰을 받고 난 뒤의 로직은 구현하기 나름이지만, 질문의 핵심인 백엔드 서버에서 구글 토큰 검증을 어떻게 하는지에 대한 답변은 구글에서 관리하고 있는 google auth library 또는 client 중 하나를 쓰시면 될 것 같습니다. 결론적으로 구글에 검증 요청을 질문자님의 백엔드 서버에서 한번 더 하신다고 생각하면 될 것 같습니다. 공식 문서에도 나와있는 부분입니다 :) - https://developers.google.com/identity/sign-in/web/backend-auth
익명
작성자
2023년 03월 14일
감사합니다!
지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직자들의 명쾌한 답변을 얻을 수 있어요.
이미 회원이신가요?
지금 가입하면 모든 질문의 답변을 볼 수 있어요!