소셜 로그인을 할떄, 해당 회사에서 Id,password를 지급하지 않는다. 대신, accesstoken을 통해서 필요한 특정 정보만 제공하도록 한다. 우리는 oauth2를 통해서 access token을 얻어낸다.
client id, client secret, Authorized redirect URI 정보를 기본적으로 받아온다.
! secret은 절대 공개하면 안된다!!! 수백만원이 날아갈 수도 있기 때문에 조심하자.
내가 하고있는 프로젝트에서의 yml파일이다. 이전에 여러 sns 사이트를 쓸 생각이었기 때문에 그것을 위해서 application-oauth.yml을 따로 팠는데, 지금은 구글로그인 기능만 남아있어서 살짝 불필요해지기는 했다.
spring:
security:
oauth2:
client:
registration:
google:
client-id: [clientid]
client-secret: [clientsecret]
scope: profile,email
사용자가 우리 서버에 접속할때, 소셜 로그인을 한다면, 사용자의 동의가 필요할 것이다. 그렇다면 동의를 어떻게 할까?
사용자의 동의를 받기 위해서 사용자가 이동할 주소이다.
https://서버주소/?client_id=&scope=&redirect_uri=