OAuth2 소셜 로그인 구현

[juu-n-oo]

프론트와 백엔드가 책임을 나누어 가지는 방식

1. 프론트단에서 (로그인 → 인가 코드 발급) 후 코드를 백엔드로 전송하고, 백엔드단에서 (인가 코드 → 토큰 발급 → 유저 정보 획득 → JWT 발급)

• 인가 코드가 네트워크 상에 노출되며 탈취 위험 발생, 표준 흐름 위반 가능성 존재

2. 프론트단에서 (로그인 → 코드 발급 → Access 토큰) 후 Access 토큰을 백엔드로 전송하고, 백엔드단에서 (Access 토큰 → 유저 정보 획득 → JWT 발급)

• Client Secret 노출 위험과 Access Token 탈취 가능성, 유저 정보 신뢰성 저하 문제 발생

## 프론트가 모든 책임을 가지는 방식 프론트에서 (로그인 → 코드 발급 → Access 토큰 → 유저 정보 획득) 과정을 모두 수행한 뒤 백엔드에 (유저 정보 → JWT 발급)

Client Secret 노출 위험과 Access Token 탈취 가능성, 유저 정보 위·변조 가능성 발생

백엔드가 모든 책임을 가지는 방식

프론트단에서 백엔드의 OAuth2 로그인 경로로 하이퍼링킹을 진행 후 백엔드단에서 (로그인 페이지 요청 → 코드 발급 → Access 토큰 → 유저 정보 획득 → JWT 발급)
초기 구현 복잡도가 높고, 서버에 인증 처리 부담이 집중되며 프론트 UX 유연성이 제한된다.