NextAuth를 활용한 소셜 로그인 시 authorization... - 인프런

Next + React Query로 SNS 서비스 만들기

NextAuth를 활용한 소셜 로그인 시 authorization code 발급 방법

24.08.07 15:32 작성

수정됨

안녕하세요 강의 수강 후에 자체 프로젝트를 진행하고 있는데 소셜 로그인 처리 중 궁금한 점이 있어 질문 드립니다.

기존에는 Google, Naver, Kakao, Facebook 등 5가지 소셜 로그인을 각각 OAuth 리디렉션 방식으로 구현했으나, 이번에는 NextAuth를 활용하여 간편하게 통합적으로 구현하려고 합니다.

소셜 로그인은 authorization code 발급용으로만 사용하고 실제 access, refresh token 발급은 자체 서버에서 처리를 하려고 합니다. 따라서 인가 과정만 next auth를 활용하고 callbacks 내부에서 인가 코드를 전달하여 access token 발급 과정을 진행하려 했습니다.

/api/auth/[...nextauth]/route.ts


const authOptions = {
  // Configure one or more authentication providers
  providers: [
    GoogleProvider({
      clientId: process.env.GOOGLE_ID ?? "",
      clientSecret: process.env.GOOGLE_SECRET ?? "",
    }),
  ],
  callbacks: {
    async signIn({ account, profile }: any) {
      if (account.provider === "google") {
        const response = await fetch(
          `${process.env.GATEWAY_SERVER_URL}/auth/v1`,
          {
            method: "POST",
            headers: {
              "Content-Type": "application/json",
              devicetype: "1",
            },
            body: JSON.stringify({
              sns_type: "GOOGLE",
              key: 인가코드,
            }),
          }
        );
       
      }
      return true; // Do different verification for other providers that don't have `email_verified`
    },
  },
};

const handler = NextAuth(authOptions);
export { handler as GET, handler as POST };

하지만 알아본 결과 NextAuth의 callbacks에서는 access token이 발급되고 authorization code는 받을 수 없게 되어있는 것 같은데 authorization code 발급용으로만 사용하기에는 next auth를 사용하는것이 적합하지 않은 것인지 궁금합니다.

또한 authorization code를 받을 수 있는 방법이 있다면 알려주시면 감사하겠습니다!

react next.js react-query next-auth msw

답변 2

제로초(조현영)

지식공유자

2024. 08. 07. 15:40

access 토큰과 비교해서, auth 토큰의 용도가 무엇인가요??

박지수 Jisu Park

질문자

2024. 08. 07. 16:43

백엔드 쪽에서 인증서버가 구성되어 있는 상황인데 프론트에서 발급받은 auth 토큰으로

백엔드 인증 서버에서 https://oauth2.googleapis.com/token api 를 호출해서 access-token을 만드는 것으로 알고 있습니다.

프론트에서는 5가지 소셜 로그인 기능을 쉽게 붙이기 위해 NextAuth를 활용해보려 하는 상황인데 현 상황에 적합한지 궁금합니다.

제로초(조현영)

지식공유자

2024. 08. 07. 21:57

거기서 받는 access token은 구글 api 사용 용도입니다. 그게 아닌 토큰은 직접 만드셔야 하고요. 넥스트에서는 로그인 성공 후 알아서 쿠키에 next auth token을 만들어줍니다. 그게 브라우저에 전송되어있으면 알아서 로그인이 유지됩니다.

인프런 AI 인턴

2024. 08. 07. 15:36

안녕하세요, 인프런 AI 인턴입니다.

박지수님의 질문에 대해 유사한 상황에서의 답변을 찾아보았으나, NextAuth를 활용하여 소셜 로그인 시 authorization code를 발급받는 방법에 대해서는 구체적인 답변을 제공한 기존 질문이 없었습니다.

NextAuth는 주로 액세스 토큰이나 리프레시 토큰을 사용하여 인증 처리를 하는 경우에 많이 사용되며, 일반적인 사용 사례에서는 인가 코드(authorization code)를 직접 다루는 것이 아닌 내부적으로 이를 처리합니다. 따라서, 인가 코드를 직접적으로 다루길 원하는 특수한 경우에는 NextAuth 설정 또는 사용 방식을 커스텀해야 할 수 있습니다.

NextAuth의 공식 문서(NextAuth.js 공식 문서) 또는 관련 커뮤니티에서는 일반적으로 “signIn” 콜백 내에서 사용자 정의 로직을 수행하도록 권장하며, 여기서는 주로 이미 발급 받은 access token을 사용합니다. 그러나 authorization code를 직접적으로 처리하고 싶은 경우, NextAuth의 기본 동작과는 다소 차이가 발생할 수 있습니다.

특정 소셜 로그인에서만 authorization code를 받아 자체 서버에서 토큰을 발급하려는 경우, 소셜 로그인 제공자의 문서를 참조하여, NextAuth 외의 다른 방법을 검토해볼 필요가 있습니다. 다른 방법으로는, 각 소셜 로그인 제공자의 OAuth 인증 프로세스를 직접 구현하여, 리디렉션 URI를 통해 인가 코드를 받는 방법이 있겠습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

인프런 커뮤니티 질문&답변

NextAuth를 활용한 소셜 로그인 시 authorization code 발급 방법