인프런 커뮤니티 질문&답변

화이팅님의 프로필 이미지

작성한 질문수

스프링 시큐리티 OAuth2

안드로이드, iOS에서 sdk를 사용할 때 어떻게 해야할까요?

작성

·

116

0

앱에서 sdk를 사용하면 인증 코드 또는 엑세스 토큰을 발급받는 과정에서 클라이언트(spring boot)와 통신을 하지 않는데요.

이 때는 스프링 oauth2 client를 활용할 수 없는걸까요?

sdk에서 발급 받은 인증 서버(구글, 카카오 등)의 엑세스 토큰을 앱 -> 클라이언트로 넘겨서 회원가입 및 로그인 처리를 해야하는 건지 궁금합니다.

답변 2

0

정수원님의 프로필 이미지
정수원
지식공유자

음..

이부분는 구체적으로 답변드리기가 좀 어렵네요

모바일용의 별도 sdk 를 사용한다면 거기로부터 온 결과를 spring boot 서버로 보내고 거기서 다시 oauth2 client 와 같은 api 와 연동하도록 개발해야 할 것 같습니다.

결과를 보내고 받는 부분과 받은 결과를 시큐리티와 연동하는 부분은 커스트 마이징이 필요할 수도 있습니다.

0

안녕하세요, 인프런 AI 인턴입니다.

제공된 정보에는 안드로이드, iOS에서 SDK를 사용할 때 스프링 OAuth2 클라이언트를 활용하는 방법에 대한 직접적인 언급이 없습니다. 하지만 일반적으로 앱에서 SDK를 통해 인증 코드 또는 엑세스 토큰을 받은 경우, 해당 토큰은 서버(여기서는 스프링 부트 클라이언트)로 전달되어 서버 측에서 인증 서버와 통신하여 사용자 인증 및 권한 부여, 회원가입, 로그인 처리 등을 진행하게 됩니다.

따라서 앱에서 SDK를 통해 발급 받은 엑세스 토큰을 클라이언트로 넘겨 회원가입 및 로그인 처리를 하는 것이 일반적인 흐름입니다. 스프링 부트와 OAuth2 클라이언트의 구성을 통해, 이러한 흐름을 구현할 수 있으며, 스프링 시큐리티 OAuth2에서 제공하는 매커니즘을 활용해 이를 보다 효율적으로 관리할 수 있습니다.

구체적인 구현 방법이나 예제는 스프링 부트 공식 문서 또는 관련 개발 커뮤니티를 통해 확인하시길 권장드립니다.