인프런 커뮤니티 질문&답변

안녕하세요 hey님 ㅎㅎ

url에 토큰을 전달하면 안된다고 하신 내용

>> 네 안됩니다.

다른 웹사이트에서 네이버나 카카오 등의 간편로그인 이용할 때소셜 계정 로그인을 요청하는 창의 url에서 access_token값이 보이는 게 생각났습니다

>> 간편로그인은 토큰인증이 맞습니다.

지금 보시면 token들을 url로 전달하는 게 아니라 결과값으로 반환합니다.

그리고.. 어떤 블로그에 보면 토큰을 url로 전달하는데요. 그거 개발보안적으로 굉장히 안좋습니다...

제가 말씀드린 대로 결과값으로 반환해서 그걸 기반으로 하셔야 합니다.

네아로 로그인 공식사이트 : https://developers.naver.com/docs/login/web/web.md

참고로... 간편인증은 토큰이 아닙니다. 제가 사실 수강생님 질문이 처음에 간편인증이 토큰이냐고 하는 줄 알고... 확인해봤습니다. 참고로 알아두시면 됩니다. 하하 ..

홈택스 - 간편인증

이 경우 인증 후에 쿠키에 토큰 관련값이 들어와야 하는데요.

지금 보면 세션ID라고 변수명이 들어가있는 것으로 보아 토큰이 아닐 가능성이 높습니다. 값중에서도 bear ... 하고 시작하는 것도 없어서요. ㅎㅎ 세션 기반으로 만들어진 것 같습니다.

또 질문 있으시면 언제든지 질문 부탁드립니다.

좋은 수강평과 별점 5점은 제게 큰 힘이 됩니다. :)

감사합니다.

강사 큰돌 올림.