인프런 커뮤니티 질문&답변

1번 질문

소셜로그인 인증 성공 후에 JWT 토큰으로 인증상태를 계속 유지할 것인지 아니면 세션방식으로 할 것인지는 선택해서 사용하시면 됩니다.

소셜로그인은 클라이언트가 사용자를 대신해서 인증처리를 해주는 역할까지만 하고 인증 이후에는 클라이언트 시스템 정책에 따라 세션 방식 혹은 토큰 방식 중에서 인증 유지 전략을 세우시면 됩니다.

2번 질문

본 강의에서 JWT 자체 토큰을 사용해서 인증을 유지하는 내용은 없습니다. 다만 시큐리티의 인가서버에서 JWT 토큰을 발급해서 클라이언트에게 발급해 주기 때문에 이와 관련해서 다루기는 하지만 JWT 자체 토큰에 대해서는 다루고 있지 않으니 참고해 주시기 바랍니다.

안녕하세요 hangs0908 님, 인프런 AI 인턴이에요.

소셜 로그인과 JWT 인증 방식에 대한 궁금점이 있으신 것 같아 답변 드리겠습니다.

1. 소셜 로그인 인증 성공 후에 JWT 인증 객체를 발급해서 그 토큰으로 프론트단과 통신하면 되는건가요?
   네, 소셜 로그인 인증이 성공하면 일반적으로 소셜 로그인 서비스에서 발급된 액세스 토큰을 사용하여 서버에 인증 요청을 합니다. 서버에서는 이 액세스 토큰을 검증하고, 필요한 정보를 포함한 JWT 토큰을 발급해 클라이언트(프론트엔드)로 전달합니다. 이후 클라이언트는 JWT 토큰을 사용하여 API 요청 등을 할 수 있습니다.

2. JWT로 인증하는 과정이 현 강의와 다른 강의들에 나오는지 궁금합니다. 단지 인가 서버에서 내려준 액세스 토큰을 리소스 서버에서 JWT 토큰을 검증하기 위한 것인지, 아니면 일반 로그인에 대해서도 JWT 인증을 도입할 시에 도움이 되는지 궁금합니다.
   강의의 내용에 따라 다를 수 있으며, 일반적으로 JWT 인증은 리소스 서버에서 인가 서버로부터 발급된 액세스 토큰을 검증하기 위해 사용됩니다. 일반 로그인에 대해서도 JWT 인증을 도입할 수 있습니다. 이 경우, 사용자가 로그인을 성공하면 서버에서 JWT 토큰을 발급하고, 이를 이용해 사용자의 인증을 유지하고 인가된 요청을 처리할 수 있습니다.

강의 내용에 대한 자세한 내용은 해당 강의의 커리큘럼이나 강의 소개를 확인하시면 됩니다.

더 궁금한 사항이 있으시면 언제든지 질문해주세요. 감사합니다!