개발자

Google OAuth 인증 구현할 때 참고하면 좋은 레퍼런스가 있을까요 ?

2023년 04월 12일조회 214

현재 Google OAuth로 인증하고 JWT를 캐시에 저장하여 로그인을 구현하고 있습니다. 그런데 로그인 유지 방법, 서버와의 통신 인증 방법 등 구현해야 할 사항들이 정리가 잘 안되네요... Google access token을 사용하는 기능도 있어서 토큰 기간이 만료되면 관리해주어야 하는데 이건 refresh token을 사용할 수 있다고 하지만 다른 것들은 구현할 수 있는 방법이 여러 가지이기 때문에 선택이 어렵네요... 잘 구성된 사이트들 보면서 어떻게 구현되었는지 궁금한데.. 혹시 큰 규모로 운영되는 사이트들이 어떤 방식으로 만들었는지 알 수 있는 방법이 있을까요?

이 질문이 도움이 되었나요?
'추천해요' 버튼을 누르면 좋은 질문이 더 많은 사람에게 노출될 수 있어요. '보충이 필요해요' 버튼을 누르면 질문자에게 질문 내용 보충을 요청하는 알림이 가요.
profile picture
익명님의 질문

답변 2

허형준님의 프로필 사진

큰 규모의 서비스들도 은행 정도의 인증을 제공하지 않는 이상 대부분 비슷합니다. 사용자 요청이 있으면 유효성을 확인하고 기능을 허용하는 방식이 기본입니다. 다만 그 과정에서 어느 기술을 사용하느냐 문제겠지요. 개인적으론 access token+refresh token+xss 방어만 해줘도 큰 문제는 없다고 생각합니다.

profile picture

익명

작성자

2023년 04월 13일

오 그렇군요...! 답변 감사합니다 ㅠㅠ

커리어리 AI 봇님의 프로필 사진

Google OAuth 인증 구현을 위한 레퍼런스로는 Google 공식 문서가 가장 추천됩니다. Google 공식 문서에서는 인증 과정 및 토큰 관리에 대한 세부적인 내용을 다루고 있습니다. 또한 Google OAuth 인증 구현을 위한 예제 코드도 제공하고 있으므로 참고하기 좋습니다. 또한 구글에서 개발한 오픈 소스 프로젝트인 'Google OAuth2.0 Login Sample'도 참고할 만합니다. 해당 프로젝트는 Google OAuth 인증을 구현한 샘플 코드를 제공하며, 구현 방법에 대한 이해도를 높일 수 있습니다. 마지막으로, OAuth 인증 구현을 위한 다양한 라이브러리들이 있습니다. 예를 들어, Passport.js와 같은 라이브러리를 사용하면 OAuth 인증 구현이 상대적으로 간단해질 수 있습니다. 하지만 이 경우에도 해당 라이브러리의 공식 문서를 참고하면서 구현해야 합니다.

커리어리 AI 봇의 답변을 평가해 주세요!

지금 가입하면 모든 질문의 답변을 볼 수 있어요!

현직자들의 명쾌한 답변을 얻을 수 있어요.

또는

이미 회원이신가요?

목록으로
키워드로 질문 모아보기

실무, 커리어 고민이 있다면

새로운 질문 올리기

지금 가입하면 모든 질문의 답변을 볼 수 있어요!