카테고리 없음

10월 26일 목요일 TIL 회고록

tft4rollz 2023. 10. 27. 02:14

네이버 OAuth2 로그인 구현하기 -1

1.  application-oauth.yml에 로그인 해당 정보 입력

 

먼저 application-oauth.yml 파일에 Provider를 입력해주었다.

spring:
  security:
    oauth2:
      client:
        registration:
          naver:
            client-id: 클라이언트ID
            client-secret: 클라이언트Secret
            redirect-uri: "{baseUrl}/{action}/oauth2/code/{registrationId}" # (== http://localhost:8080/login/oauth2/code/naver)
            authorization-grant-type: authorization_code
            scope: name, email, profile_image
            client-name: Naver
        provider:
          naver:
            authorization_uri: https://nid.naver.com/oauth2.0/authorize
            token_uri: https://nid.naver.com/oauth2.0/token
            user-info-uri: https://openapi.naver.com/v1/nid/me
            user_name_attribute: response

 

2. 네이버 로그인 API 연동 과정 살펴보기

application.oauth.yml에 적은 데이터들이 어떤 역할을 하는지 API를 참고해서 살펴보자.

 

1) authorzation_uri : 네이버 아이디로 연동 URL 생성하기

 

네이버 아이디로 연동을 진행하기 위해서는 네이버 아이디로 로그인 버튼을 클릭하였을 때 이동할 '네이버 로그인' URL을 먼저 생성해야 한다. 사용자는 이 과정에서 네이버에 로그인 인증을 수행하고 네이버 아이디로 로그인 연동 동의과정을 수행할 수 있다. 사용자가 로그인 연동에 동의하였을 경우 동의 정보를 포함해서 Callback URL로 전송된다.

 

 

2) 네이버 아이디로 로그인 연동 결과 Callback 정보

 

네이버 아이디 인증 요청 API를 호출하면 해당 Callback을 전송한다.

  • 사용자가 네이버로 로그인하지 않은 상태이면 > 네이버 로그인 화면으로 이동
  • 사용자가 네이버에 로그인 한 상태라면 > 기본 정보 제공 동의 확인 화면으로 이동
  • API 요청 실패 시 에러코드와 에러 메세지 전송
Callback 응답 정보
- API 요청 성공시 : http://콜백URL/redirect?code={code값}&state={state값}
- API 요청 실패시 : http://콜백URL/redirect?state={state값}&error={에러코드값}&error_description={에러메시지}

 

 

3) token_url : 접근 토큰 발급 요청

 

Callback으로 전달받은 정보를 이용하여 접근 토큰을 발급받을 수 있다. 접근 토큰은 사용자가 인증을 완료했다는 것을 보장할 수 있는 인증 정보이다 이 접근 토큰을 이용하여 프로필 API를 호출하거나 오픈 API를 호출하는 것이 가능하다.

 

 

토큰 발급에 필요한 정보는 다음과 같다. 발급 받을 때 grant_type, client_id, client_secret, code, state의 데이터는 필수로 제공해줘야 한다. 

 

 

요청 URL 샘플

https://nid.naver.com/oauth2.0/token?
grant_type=authorization_code&client_id=jyvqXeaVOVmV&client_secret=527300A0_COq1_XV33cf&code=EIc5bFrl4RibFls1&
state=9kgsGTfH4j7IyAkg

 

4) 접근 토큰을 이용하여 프로필 API 호출하기

 

접근 토큰을 이용하면 프로필 정보 조회 API를 호출하거나 오픈 API를 호출하는 것이 가능하다.

* 사용자 로그인 정보를 획득하기 위해서는 프로필 정보 조회 API를 먼저 호출해야 한다.

 

user_name_attribute:response

요청이 승인되면 출력 결과는 response의 이름을 가진 JSON 데이터로 주어지기 때문에 기준이 되는 user_name을 response로 입력해줘야 한다.

 

 

응답 데이터 형태

{
	"resultcode": "00",
	"message": "success",    
	"response": { 
		"email": "openapi@naver.com",
		"nickname": "OpenAPI",
		"profile_image": "https://ssl.plastic.net/static/pwe/address/nodata_33x33.gif",
		"age": "40-49",
		"gender": "F",
		"id": "33742276",
		"name": "오픈 API",
		"birthday": "10-01"
	}
}

 

로그인 테스트 중 발생한 문제

1. 로그인 버튼 클릭 시 208 에러 

vs code에 <a> 태그를 추가해줘서 네이버 로그인 이미지를 클릭하면 로그인이 되야하는데 208 에러가 나오면서 로그인이 안된다.

<a href="http://localhost:8080/oauth2/authorization/naver"><img src="image/btnG_완성형.png"></a>

이 화면에서 네이버 로그인을 누르면..

로그인 할 수 없다는 화면이 나오면서 (208 에러) 로그인이 되지 않는다.

 

그래서 내가 해본 방법은..

1. application-oauth.yml 파일에서 naver provider 부분 수정

2. vs code에서 href 부분 수정

3. 네이버 디벨로퍼스에서 네이버 로그인 Callback URL 부분 추가 및 수정

 

하지만 전부 실패! 수정을 해봐도 고쳐지지 않았다. 그리고 스프링 콘솔에선 아무 에러도 없는거로 봐선 스프링 코드쪽 문제는 아닌 것 같았다.

 

근데.. 저 이미지를 클릭해서 들어가지 말고 vs code에서 url를 클릭하거나 크롬에 붙여넣기 해서 들어가면 208 에러가 나오지 않고

로그인이 된다.

 

 

스프링 콘솔, h2 console 에도 로그인이 성공한 것을 볼 수 있다.

c.l.r.c.a.s.CustomOAuth2UserServiceImpl  : CustomOAuth2UserServiceImpl.loadUser() 실행 = OAuth2 로그인 요청 진입
c.l.r.c.a.h.OAuth2LoginSuccessHandler    : OAuth2 Login 성공!

 

왜지..?? 아직 이해를 못하겠다.. 내일 해결해봐야겠다.