인프런 커뮤니티 질문&답변

답변 감사드립니다!

혹시

js -> 웹앱컨트롤러 -> 웹앱서비스 -> API요청 후 토큰 전달받음 -> 웹앱세션에 토큰저장 및 헤더에 setCookie로 쿠키를 저장하도록 설정 -> js로 결과 전달

이런 흐름이 안되는 이유가 있을까요..?

여태껏 모든 API 요청을 Java단을 거쳐서 해왔기 때문에 바로 요청하려고 하니 뭔가 어색하네요..ㅋㅋ

js -> 웹앱컨트롤러 -> 웹앱서비스 -> API요청 후 토큰 전달받음 -> 웹앱세션에 토큰저장 및 헤더에 setCookie로 쿠키를 저장하도록 설정 -> js로 결과 전달

이 부분을 좀더 명확히 알려주셔야 답변드릴수 있을 것 같아요.

js는 무엇이고, 웹앱 컨트롤러는 무엇인지 이 부분만으로는 제가 분석이 안되요

안녕하세요 프로젝트때문에 답변이 많이 늦어졌습니다

결론적으로는 어찌어찌 구현하게 되었습니다

html+css+js로 구성된 프론트엔드와 자바로 구성된 백엔드가 한 프로젝트에 같이 있는 상황이었고,

모든 요청을 백엔드를 통한 뒤 그 백엔드가 별개의 API 서버로 요청을 보내는 구조였습니다. 거기에 인증서버도 별도였구요..

또 웹앱 컨트롤러단에 @ResponseBody가 붙은 메소드와 일반 html을 내려주는 메소드가 혼재되어 있었고,

어떤 페이지는 타임리프를 통해 서버사이드에서 렌더링을 진행하고, 또 어떤 부분은 ajax요청을 통해 클라이언트단에서 렌더링을 진행하는 등 뭔가가 깔끔하게 떨어지지 않는 상황이었습니다.

1. form전송이나 js ajax를 통해 동일 어플리케이션 내 Back단 컨트롤러 호출

2. Back단에서 API서버로 Rest요청

3. API서버에서 토큰이 유효한지 인증서버에 확인요청

4. 문제없으면 요청한 값 웹앱에 리턴, 문제있으면 미리 약속된 HttpStatus 코드를 웹앱에 전달

5. 웹앱에서 HttpStatus를 보고 문제가 있으면 상황따라 토큰을 만료시키거나 인증서버로 재발급을 요청

6. 재발급 받은 토큰으로 API에 재요청

최종적으로는 이런 식으로 구현하게 되었습니다.

구현을 하면서 느낀 점은 토큰을 통한 인증 방식의 경우

리액트같은 온리 프론트만 있는 프로젝트에서 바로 API에 요청을 하거나

스프링을 쓰더라도 컨트롤러가 RestController로서 API로부터 JSON을 받아 그 데이터만 내려주는 형태로

서버사이드 렌더링을 일절 쓰지 않는 경우에 적합한 방식인 것 같다는 생각이 들었는데 제 생각이 맞..을까요..?