#oauth2.0

Spring security로 OAuth2.0 인증 후 클라이언트에게 JWT 보내기

spring security와 소셜 로그인 , JWT를 같이 써보려고 개인적으로 연습을 하던 중 의문이 들어서 이렇게 질문을 올립니다. 제가 생각한 과정은 다음과 같습니다 1. 클라이언트가 서버에 구글 로그인 요청을 보낸다 {{BASE_URL}}/oauth/authorization/google -> 스프링 시큐리티에서 기본적으로 제공하는 로그인 경로입니다. 2. 서버에서 스프링 시큐리티의 과정에 따라 유저 정보를 가져온 후 데이터베이스에 저장하고 JWT을 발급한다. 3. 발급된 JWT를 클라이언트에게 response로 던져준다. 의 과정이였는데 생각해보니 3번의 발급된 JWT를 클라이언트에게 못던져주겠다는 생각이 들었습니다. 클라이언트에서 서버의 로그인 URI에 접근하면 이미 클라이언트의 손을 떠난 request가 되는데 response를 클라이언트에게 던져줄 방법이 없는 것 같아서,,, 혹시 이부분에 대해서 알려주실 수 있는지 궁금합니다. 클라이언트와 통신을 해야하는 상황이라면 클라이언트에게 인가 코드나 access_token을 받아서 서버에서 자체적으로 http 통신을 하는 방법밖에 없는지도 궁금합니다. security에서 OAuth2.0에 대한 인증 인가가 굉장히 편하게 만들어져 있다고 생각했는데 이런 부분에서 막히네요 ㅠ

백엔드 신입 포트폴리오 수준

안녕하세요? 컴퓨터 공학을 전공하고 혼자 취업준비중인 25세 취준생입니다 백엔드를 희망중이고, 주로 공부하고 있는 스택은 스프링 부트, Java, AWS, JPA, Docker, mysql입니다. 현재 ‘스프링 부트와 AWS로 혼자 구현하는 웹서비스(프리랙, 이동욱)’ 책을 실습중인데, 이 책을 따라하면 스프링 부트로 구현한 기본 CRUD 게시판(+OAuth2.0 소셜 로그인, AWS 배포)이 나옵니다. 실습결과물에 부트스트랩과 댓글 기능, 제가 구상한 웹사이트 컨셉에 맞는 페이지를 몇 개 더 넣어서 포트폴리오로 활용하려고 합니다. 그런데 기초적인 기능만 있다보니 백엔드 신입 포트폴리오로 보여주기 충분할지 고민이되어 질문글을 올리게 되었습니다. 아무래도 평범하고 튀는데 없고 초보적인 포폴이겠죠? 🥲 더이상 공백기 늘리고싶지 않아서 초보포폴이라도 일단 가지고 면접으로 헤딩할것같긴합니다만.. ㅎㅎ😅