#oauth

Oauth2(ios,android)할 때 스프링부트에서 할일

웹으로 구현했을때는 리다이렉트 url등으로 백단에서 인증 받아서 진행 했었는데 네이티브 앱에서의 Oauth2 Docs를 보고있는데 앱단에서 모든 처리를 하는 걸로 보여서요 그럼 그 이후에 그 사람의 프로필정보나 아이디만 보내면 백엔드에서 그걸로 로그인이나 회원가입이 되는게 맞나요? 그렇게 되면 로그인이나 회원가입 api url만 알고있으면 postman으로 아무 닉네임이나 보내면 회원가입이나 로그인이 될 것 같은데 보통 어떤 방식으로 하는지 알고싶습니다.

회사 3달안에 회사 홈페이지 제작

신입 기준으로 작성되었습니다. 개발자는 혼자인 상태입니다. 페이지 메인 서브 합치면 50~60개 외부 데이터 180개 db,api 손수 제작, 로그인, 회원가입(OAuth포함), 블로그 게시판, 상담사와 채팅 기능, 반응형, SEO, 도메인연결 등을 3달 안에 하라는 소리를 들었습니다. 달로보면 큰데 12, 1, 2 제가 실제 근무한 주는 10주 정도 됩니다 쉬는 날도 있고 했어 가지고요. 하지만 현재도 퇴근 후 + 주말에도 코드 공부 및 작성하면서 프로젝트를 진행 중인데 계속해서 윗선에서는 외주는 몇주 + 이 금액이면 된다고 하더라 넌 왜 느리냐 어쩌구, 3달인데 페이지 제작이 안되면 얼마나 걸리는거냐, 챗봇 써라 챗봇써도 못만드냐? 이런 소리를 듣는 중 입니다. 제가 50일 정도 제작을 했던 거는 면접 볼 때 포폴용으로 내려고 만든 프로젝트 급 시간인데.. 이것도 부족한 부분이 많았는데 이 양을 50일 안에 하려니까 미치겠습니다. 혹시 신입이나 경력자 분들이 페이지를 제작한다면 기간은 얼마정도 잡는지 대략적으로도 좋으니.. 알려주시면 감사하겠습니다 ㅠㅠ

OAuth2 + jwt 환경 부하 테스트 방법에 대한 질문..

최근 성능 테스트의 중요성에 대해 알게 되어서 목표 성능치를 두고 부하테스트를 진행해보려는 계획에 있습니다! 테스트 툴로는 nGrinder를 사용할 생각인데요, 문제는 제 서버가 이메일 로그인을 지원하지 않고 oauth2와 jwt를 활용한 인증/인가 방식을 사용하는데 부하테스트 시 가상 유저에게 어떻게 accessToken을 발급해주어야 하는지에 대한 궁금증이 생겼습니다..! 제가 생각해본 방식들은 다음과 같습니다. 1. 실제 유저에 대한 accessToken을 하나 발급해두고 이를 고정값으로 사용한다. - 이 방식은 제일 편하지만 사실상 한명의 유저에 대한 시나리오만 테스트할 수 밖에 없고, 같은 유저에 대한 각종 캐싱된 데이터들로 인해 실제 상황과는 동떨어진 작업이 될 것 같아 채택하지 않았습니다. 2. FakeAuthServer와 같은 가상의 OAuth 서버를 만들어 로그인을 시도한다. - 구현하기는 어려워보이지만 그나마 가장 실제 서비스와 동일한 형태입니다. 하지만, 제가 테스트하려는 시나리오는 여러 요청에 대한 순차적인 테스트가 아닌 하나의 API가 얼마나 많은 부하를 견딜 수 있는지 보기 위한 테스트라서 굳이 로그인 과정을 테스트에 포함시킬 필요는 없어보입니다.. - 사실 하나의 API에 대한 테스트만 진행해도 괜찮은지 몰라서 이 방법을 버리지 못하고 있습니다 3. nGrinder의 테스트 스크립트에서 @BeforeThread에 jwt를 발급받는 로직을 작성해서 테스트 전 미리 토큰을 발급받아 요청한다. - 이 방식은 로그인 과정은 포함되어 있지 않고 이미 토큰을 발급받았다는 가정하에 하나의 API만 테스트하기 가장 적합한 방법이라고 생각이 되었습니다. - 번거롭지만 jwt를 직접 생성해주기 위해 jjwt 라이브러리를 nGrinder에 포함시켜야 될 것 같습니다 - 하지만 이렇게 스크립트에서 토큰을 발급해주는게 맞는지 실무에서도 이런식으로 사용하는 경우가 있는지 궁금합니다.. 처음 부하 테스트를 적용하려고 하는데 oauth2 + jwt로만 구성된 예제가 보이지 않네요 ㅠㅠ 어느 방법이 가장 적절한지 혹은 더 나은 방법이 있는지 조언을 구하고자 질문 남깁니다!

플러터 앱 구글로그인 연동 실패

플러터 앱에 파이어베이스를 이용해 구글로그인을 하려고 하는데 파이어베이스는 연동된것 같은데 구글로그인 버튼을 누르면 여러아이디 중에 선택하라는 창이 뜨고 아무런 반응이 없습니다. 계속 로그인 창에 머물고 구글 로그인 실패라는 메시지가 뜹니다. 이유를 모르겠습니다ㅠ 이거는 무조건 keystore 문제더군요. 재생성해서 파이어베이스 앱설정에 추가했고, 구글 클라우드 콘솔의 OAuth 2.0 클라이언트 ID의 sha1와 API 키의 sha1을 일치시키니 작동이 잘 됐습니다. 알면 별일 아니지만 모르니 해결까지 쉽지 않았네요.. 오늘도 이렇게 하나 배워나갑니다.

스프링 시큐리티 회원가입

스프링에서 회원가입을 구현할 때 스프링 시큐리티를 이용해서 구현하는 것이 괜찮을지 OAuth2를 사용하는 것이 괜찮을지 고민됩니다

퇴사한지 반년 넘은 3년차 java 개발자 입니다..

전 회사에서 크롤링으로 혹사당한 후 대상포진까지 걸리고 더는 안되겠다 싶어 퇴사하고 3개월정도 휴식기를 가지고 3개월째 준비하고 있습니다. 총 반년.. 사이드프로젝트도 계속 만들고 있는데 어디까지 손봐야 하는지 감이 잡히지 않습니다.. 코딩테스트는 사실상 준비하지 않아서 과제테스트를 보는 곳으로 생각하고 있는데 3년차로 들어가게 된다면 어떤 것을 해야하는지 혼란합니다. 현재는 spring security, jwt, oauth2 를 이용해 로그인 기능을 구현해 놓은 상태에 docker, aws, jenkins를 이용해 서버에 올리는 정도까지만 진행한 상태입니다.. 찾아보니 redis, kafka 같은 것들도 해야 할 것만 같은데 시간이 없는 상태에서 진행하는게 맞을까요? 테스트코드도 습관이 되어 있지 않아서 혼자서 작성하려니 너무 벅찬 느낌이 듭니다.. 현재하고 있는 것에서 마무리하고 구직을 해도 상관없을지, 더 배우고 채워야 할지 모르겠습니다,,

자바 백엔드 개발자가 되기 위해서 우선순위를 어떻게 정해야할까요?

안녕하세요 백엔드에 관심이 많은 학생입니다. 자바를 배우고 스프링과 스프링부트를 공부하려고 스프링부트3관련 책을 사서 공부하고 있습니다. 현재 rest api 형식으로 crud, jpa,타임리프,스프링 시큐리티,JWT,OAuth2,aws배포,깃허브 액션(ci/cd) 정도는 해봤습니다. 하지만 공부내용을 완벽히 제걸로 만들지 못한 것 같해서 좀 더 깊고 기초를 튼튼하게 만들고 싶습니다. 근데 이 책을 공부하고 난 뒤에 어떤 것을 배우면 좋을지도 잘 모르겠습니다. (데브옵스에도 관심이 있고 백엔드에도 관심이 있습니다.) 또한 이 상태에서 스프링을 공부할지 스프링부트를 공부할지도 모르겠습니다. 스프링부트를 한다면 무엇을 더 해야할지 정말 고민입니다...

[Nest.js] Kakao, Google Oauth 로그인 CORS 문제 ㅠㅠ (+ React)

안녕하세요 Nest.js 처음부터 공부하면서 혼자 프로젝트를 진행중인데... React(5173 port) + Nest.js(3000 port) 로 Oauth를 구현하고있습니다. ! 현재 Nest.js 쪽에서 @Get('/auth/kakao') @UseGuard(KakaoGuard) @Get('/auth/kakao/callback') @UseGuard(KakaoGuard) 로 요청을 받고있습니다. (Google도 동일) React에서 button click시에 localhost:3000/auth/kakao 로 api요청을 날리면 301 Found가 뜨게되고 'https://accounts.kakao.com/login?continue=~~~~~~~~~~' 로 리디렉션 되지만 CORS 오류가 나옵니다...... ㅠㅠㅠㅠ (구글도 구글 url로 리디렉션) 해당 도메인을 복사하여 브라우저에 직접입력하면 해당 카카오 혹은 구글 로그인 페이지로 접속이 잘되지만... 왜 프론트엔드에선 CORS가 나고있고 어떻게 해결하면 좋을지 모르겠어서 질문 남깁니다 ! 추가로 oauth에 등록하는 리디렉션 url은 http://localhost:3000/auth/kakao/callback 이며, 카카오 웹 플랫폼, 구글 자바스크립트 원본은 http://localhost:5173 입니다 !

백엔드 개인프로젝트 고민

안녕하세요, 현재 재취업을 준비하면서 개인 프로젝트 1개, 사이드 프로젝트 (팀 단위 1개)를 진행하고 있습니다. 기존 SI에서는 거의 풀스택으로 근무를 하긴 했는데.. 백엔드에 좀 더 집중해서 커리어를 쌓고 싶어요. 사이드 프로젝트는 백단을 맡아서 SpringBoot + JPA 기반 REST API로 개발을 하고 있습니다. 반면, 개인 프로젝트는 SpringBoot + JPA 기반에 MVC 패턴으로 프론트단은 부트스트랩 + Thymeleaf를 사용하고 있습니다. 현재 개인 프로젝트 진행 단계는 기본적인 CRUD + 로그인 + 소셜 로그인 OAuth2 기능 구현까지 했습니다. 커뮤니티 성격이라 오픈 API 활용하는 부분도 있긴 하네요. 제가 조금 고민인 부분이 Thymeleaf를 쓰긴 하다보니까 자꾸 화면 단에도 신경이 쓰여서 고민입니다.. 처음에는 팀 프로젝트는 백엔드에 집중해서 REST API로 개발하고, 개인 프로젝트는 MCV 패턴으로 개발하니까 둘 다 공부도 하고, 도움이 되지 않을까 싶어서 시작하긴 했는데 화면 쪽도 신경이 쓰이다 보니까 개인 프로젝트 개발 진척도가 조금씩 더뎌지는 중이라서요.. 기간은 그만큼 걸리는데.. 막상 깃헙 까보니 결과물이 만족스럽지 못하면 그것 또한 문제인 것 같아서요. 그래서 고민 중인 부분은 다음과 같습니다. 1) 지금이라도 현재 진행하는 깃헙 리포지토리는 그대로 두고, 새롭게 리포지토리 생성해서 기존 프로젝트의 백단을 따로 분리하고, MVC 패턴을 REST API 엔드포인트 호출 형식으로 수정을 해서 백단에 좀 더 집중해서 프로젝트를 완성하며 Docker + AWS 활용이나 jenkins+nginx CI/CD 무중단 서버 배포, Swagger 문서 작성, 등 이런 백엔드 단에 좀 더 집중을 해서 진행을 하는 것이 좋을지 2) 아니면, 기존에 구현하던 그대로 MVC 패턴 기반 개발을 유지할지 조금 더 나은 방향에 대한 조언 부탁드리겠습니다. 감사합니다.

플랫폼 별 (web, android, ios)별 Google Oauth 로그인 관리

안녕하세요. 현재 저는 nestjs를 사용하여 Google Oauth 로그인을 처리하고 있습니다. 로그인 로직 처리 도중, 궁금증이 하나 생겨 질문을 남깁니다. 현재 Google Oauth의 client ID 생성 방식은 web, android, ios 별로 다릅니다. (web은 redirect_url과 client secret도 있음) 저는 "각기 다른 플랫폼에서 Oauth 로그인 요청 시, 요청을 보낸 플랫폼에 맞게 client ID를 어떻게 설정하여 로그인 처리를 해야 하는가?" 라는 고민을 해결하고자 합니다 이에 대한 경험이나 해결방법이 있으시면 답변주시면 감사하겠습니다.

취업시 필요한 스프링 시큐리티 숙련도

얼마나 필요한가요? Oauth2 구현하기 위한 기초정도만 배웠는데 스프링 시큐리티 자체에 개한 이해도는 더 미궁속으로 빠진것 같아요.. 당장은 취업을 위한 공부를 하고 싶은데 대기업, 중견기업에서 요구하는 스프링 시큐리티 숙련도가 어느정도 되는지 궁금합니다

spring boog Oauth2 client 질문 합니다!

react.js (port:3000) srping boot(port: 8080) 각각 배포 한 상황입니다. 인터넷에서 많은 자료를 찾을 수 있지만, 프로덕션에서 사용하기엔 좀 많은 걱정들이 있이서, 해소 되지 않은 부분들을 몇가지 여쭈어봅니다! 1. 많은 예시를 보면,  flow 는 이렇더라구요 - 사용자가 구글 로그인을 클릭함 (localhost:8080/oauth2/google?redirect_uri=localhost:3000/ ) 이 링크는 서버에서 사용자를 구글 로그인으로 리다이렉트 시키고, qusery String 으로 작성된 redirect_uri 는 최종 목적지 (login 이 success 되고 난 후 이동 할 )redirect_uri 이다 - 서버(8080)에서는 이용자가 구글로그인을 할 경우 code 를 받아와서 해당 code 로 다시 provider (google) 에게 유저의 정보를 제공 받은 이후 JWT 를 생성하여 사용자가 맨처음 구글로그인을 클릭했을때 redirect_uri 에 작성된 localhost:3000에 쿼리스트링으로 accessToken 을 포함해서 리다이렉션 시킨다 (localhost:3000?accessT=e.....) - 클라이언트는 해당 토큰을 저장하고 후처리를 진행한다 라고 하는 경우가 많았습니다. 그런데 이렇게되면 url 에 accessToken 이 url 에 노출되는게 맞나? 싶더라구요 사실 쿠키로 심어서 보내면 되겠지만 요구사항에는 쿠키를 사용하지 않기로 했습니다. 그러면 어떻게 처리해야할까요? 도저히 클라이언트에서 안전하게 토큰을 받을 수 있는 방법이 떠 오르질 않네요 ... 2. 보통 프로덕션에서는 User table 과 OAuth2 table 을 별도로 두나요 ? ( Oauth2 테이블은 OAuth2 에서 제공받은 id, provider, userFK 정도만 저장 )

Spring security로 OAuth2.0 인증 후 클라이언트에게 JWT 보내기

spring security와 소셜 로그인 , JWT를 같이 써보려고 개인적으로 연습을 하던 중 의문이 들어서 이렇게 질문을 올립니다. 제가 생각한 과정은 다음과 같습니다 1. 클라이언트가 서버에 구글 로그인 요청을 보낸다 {{BASE_URL}}/oauth/authorization/google -> 스프링 시큐리티에서 기본적으로 제공하는 로그인 경로입니다. 2. 서버에서 스프링 시큐리티의 과정에 따라 유저 정보를 가져온 후 데이터베이스에 저장하고 JWT을 발급한다. 3. 발급된 JWT를 클라이언트에게 response로 던져준다. 의 과정이였는데 생각해보니 3번의 발급된 JWT를 클라이언트에게 못던져주겠다는 생각이 들었습니다. 클라이언트에서 서버의 로그인 URI에 접근하면 이미 클라이언트의 손을 떠난 request가 되는데 response를 클라이언트에게 던져줄 방법이 없는 것 같아서,,, 혹시 이부분에 대해서 알려주실 수 있는지 궁금합니다. 클라이언트와 통신을 해야하는 상황이라면 클라이언트에게 인가 코드나 access_token을 받아서 서버에서 자체적으로 http 통신을 하는 방법밖에 없는지도 궁금합니다. security에서 OAuth2.0에 대한 인증 인가가 굉장히 편하게 만들어져 있다고 생각했는데 이런 부분에서 막히네요 ㅠ

OAuth 관련해서 질문드립니다!

보통 현업에서 Oauth 를 사용하는경우, 예를들어 google 에게 요청을 했을때, 로그인 과정을 거친 후에는 google에 발급받은 토큰은 언제 사용될까요? 보통 처음 Oauth 로그인 할때 user 의 정보들 (스코프) 를 정해서 가져오면 (프로필사진 핸드폰번호 정도 라고 가정) 본 서버 디비에 저장 하고, 어떤 시점에 revalite 를 해주나요? 매번 로그인할때 정보를 가져와서 변경사항이 있는 경우 update 를 할까요? 이외에 google 에 받은 토큰을 사용할 일이 있나요?

Spring boot 3.x 카카오 Oauth 구현을 처음 해보는데요.

스프링부트 3.x, Spring security, Oauth2 버전 이용해서 카카오 로그인 인증을 구현하려고 하는데요. 구글링으로 레퍼런스를 찾아봐도 자료가 많이 없는데 혹시 추천해주실 문서가 있을까요?ㅜㅜ

OAuth2 token Request Body vs Request Header

안녕하세요 백엔드 엔지니어를 희망하는 대학생 개린이(?)입니다. 최근 소셜 로그인을 백엔드에서 구현하고 있습니다. 클라이언트 팀원분에게 OAuth2 access & refresh token을 서버측으로 전달해주신다고 하셨습니다. 데이터를 받아올 때 body와 header 중 어느것으로 받는 것이 좋을까요? 단순 보안적인 측면을 생각했을 때 header가 더 낫다고 생각했으나, 사실 얼마나 보안적으로 차이가 있는지 명확하게 알지 못해서 질문드립니다!

react에서 google oauth redirect 관련해서 좋은 방법이 있을까 해서 질문 드려요~

/pathname-a >> google oauth 로그인 >> redirect to /oauth 위 단계에서 route /oauth에서 다시 route /pathname-a 로 redirect하는 좋은 방법이 있을까요 ? /pathname-a는 언제든 바뀔 수 있는 값이고.. localStorage로 rediret 경로를 저장을 하면 react state가 저장이 되지 않아서 고민이 많네요 ㅠ

react query 적절하게 사용하는 방법

안녕하세요 프론트엔드를 공부하고있는 학생입니다. 제가 데이터 요청시에 항상 리액트 쿼리를 사용해왔었는데 사용하다보니 로그인같이 어플리케이션에서 딱 한번만 사용하게 될때는 굳이 필요없다고 갑자기 느끼게되었습니다! 제가 궁금한건 1. 다들 모든 부분에서 리액트 쿼리를 쓰는지 혹은 필요한 부분에서만 사용하고 나머지는 axios 호출로 처리하는지 2. jwt 기반 로그인과 oauth에서도 리액트 쿼리를 쓰는게 효율적인지 3. axios로 처리할수있는걸 리액트쿼리로 굳이 처리했을때 성능상의 이슈가 약간이라도 있는지? 입니다!

Google OAuth 인증 구현할 때 참고하면 좋은 레퍼런스가 있을까요 ?

현재 Google OAuth로 인증하고 JWT를 캐시에 저장하여 로그인을 구현하고 있습니다. 그런데 로그인 유지 방법, 서버와의 통신 인증 방법 등 구현해야 할 사항들이 정리가 잘 안되네요... Google access token을 사용하는 기능도 있어서 토큰 기간이 만료되면 관리해주어야 하는데 이건 refresh token을 사용할 수 있다고 하지만 다른 것들은 구현할 수 있는 방법이 여러 가지이기 때문에 선택이 어렵네요... 잘 구성된 사이트들 보면서 어떻게 구현되었는지 궁금한데.. 혹시 큰 규모로 운영되는 사이트들이 어떤 방식으로 만들었는지 알 수 있는 방법이 있을까요?

NextJS 에서 redirect 를 절대경로로 설정해주는 방법이 있나요?

OAuth 로그인 기능을 구현하려고 하는데 redirect URL 을 설정하는데 잘 적용이 안되고 있습니다. Redirect URL 을 www.abc.def 로 적용하면 결과가 계속 http://localhost:3000/www.abc.def 로 적용됩니다 ... window.location.href 값을 변경하는 방법도 해봤는데 잘 안되네요. 이 문제 해결 방법이 있는걸까요 ? 고수님들의 조언이 필요합니다 ㅠ 감사합니다.

OAuth2 + JWT 구현에 이해가 어려운 부분이 있습니다.

OAuth2 인증 방식을 통한 로그인을 구현하면서 JWT 을 적용하는데 이해가 가지 않는 부분이 있습니다. 공부를 하는 과정에서 1. 직접 ID 와 Password 를 통한 로그인 방식 2. OAuth2 를 통한 로그인 방식 을 함께 구현해보려고 합니다. 1번 항목을 통해 로그인을 성공하면 JWT 를 통해 Access Token 과 Refresh Token 을 생성하고, Access Token 으로 로그인한 유저의 정보를 사용하려고 합니다. (예 : 쇼핑몰에서 장바구니를 눌렀을 때 로그인한 유저의 id값, DB의 장바구니 테이블에서 선택한 사람의 id값이 일치하는 경우) token 을 사용해서 1번의 항목에 대한 부분은 구현이 완료되었습니다. 또한 2번 항목에서는 OAuth2로 로그인을 하면 Access Token 을 정상적으로 받아오는 부분까지 테스트를 통해 확인했고, 로그인 기능이 정상적으로 동작하는 부분까지도 확인했습니다. 헷갈리는 부분은 Access Token 에서 발생합니다. 예를 들어 구글 로그인이라고 할 때, OAuth2 로그인 방식으로 발급받은 Access Token 은 클라이언트가 토큰이 만료되기 전까지는 로그인한 사용자의 정보를 가지고 있으며 이를 통해 리소스 서버에 필요한 서비스를 요청하는데 사용된다고 이해했습니다. 하지만 현재 구현해보고자 하는 앱(클라이언트)에서는 별도의 추가적인 서비스보다는 Id, Pwd 를 통한 인증방식이 아닌 다른 인증 방식을 적용해보고자 사용하려고 하는 목적이기 때문에 구글 로그인은 인증 방식 중 하나일 뿐이며 추후에 필요한 것은 로그인 한 유저의 이메일 정보 수준입니다. 이 때 인증 방식을 통과한 유저일 경우 JWT 포맷으로 만료 시간은 다르지만 access token 과 refresh token 을 발급하고 (Refresh token은 별도 저장할 계획입니다.) access token에 사용자의 정보를 담아 활용하려고 한다면 이메일 로그인을 한 유저일 경우 생성하는 access token 과 oauth 로그인을 통해 발급받은 access token 을 동일한 것으로 보아야 하는지 이해가 잘 가지 않습니다. 만약 같은 의미로 보는 것이 맞다고 하면 Oauth 를 통해 유저가 로그인 했을 경우이던 이메일(id, pwd) 로그인을 했을 경우이던 유저의 정보는 access token에 담아 사용하겠지만 이메일 로그인의 경우는 access token 을 앱에서 생성하여 response 를 통해 리턴하고 Oauth 의 경우는 발급받은 access token 을 전달하여 주면 되는 것일까요? 아니면 다른 경우라고 보는 것이 맞다고 하면 Oauth 로그인으로 발급받은 access token 은 authorization/resource server 과의 소통을 위해 필요한 것이고, 앱 자체에서 사용자 정보를 사용하기 위해서 필요한 토큰은 이메일 로그인과 마찬가지로 별도로 발급해 주는 것이 맞는지 궁금합니다. ————————————————————————————————————————— 많은 자료들을 찾아보고 이해해보려고 했으나 해당 부분에 대한 도움이 되는 자료를 찾지 못해 이렇게 질문하게 되었습니다. 아직 지식이 부족해 궁금한 부분에 대한 전달이 잘 되었는지 모르겠으나 의도가 이해가 가신다면 이해할 수 있는 설명을 해주시면 대단히 감사하겠습니다.

Spring jwt Oauth

Spring에서 jwt로 로그인 기능 구현했는 Oauth로 네이버 로그인 구현할 수 있는 레퍼런스가 있을까요??

백엔드 신입 포트폴리오 수준

안녕하세요? 컴퓨터 공학을 전공하고 혼자 취업준비중인 25세 취준생입니다 백엔드를 희망중이고, 주로 공부하고 있는 스택은 스프링 부트, Java, AWS, JPA, Docker, mysql입니다. 현재 ‘스프링 부트와 AWS로 혼자 구현하는 웹서비스(프리랙, 이동욱)’ 책을 실습중인데, 이 책을 따라하면 스프링 부트로 구현한 기본 CRUD 게시판(+OAuth2.0 소셜 로그인, AWS 배포)이 나옵니다. 실습결과물에 부트스트랩과 댓글 기능, 제가 구상한 웹사이트 컨셉에 맞는 페이지를 몇 개 더 넣어서 포트폴리오로 활용하려고 합니다. 그런데 기초적인 기능만 있다보니 백엔드 신입 포트폴리오로 보여주기 충분할지 고민이되어 질문글을 올리게 되었습니다. 아무래도 평범하고 튀는데 없고 초보적인 포폴이겠죠? 🥲 더이상 공백기 늘리고싶지 않아서 초보포폴이라도 일단 가지고 면접으로 헤딩할것같긴합니다만.. ㅎㅎ😅

[스프링] 네이버 소셜로그인 질문

안녕하세요 코딩공부한지 이제 50일정도 됐습니다 제가 네이버로 소셜로그인을 만들어보려고 하는데 oauth2를 이해를 잘 못하겠어서 혹시 흐름을 이해할수있게 알려주실분 있을까요 아니면 참고할만한 유튜브영상이나 강의를 알려주시면 감사하겠습니다ㅜ