-
우리처럼 프론트와 백엔드를 분리해서 작업하는 경우에는 액세스 토큰을 클라이언트에서 받아 서버로로 넘겨주는 방식으로 진행하는 게 일반적이라는 글을 본 적이 있는데 그 이유에 대한 설명은 나와있지 않았고 동작 방식을 제대로 이해하고 있지 않아서 왜 그런지 몰랐다.
-
그래서 그냥 강의에서 구현한 방식을 참고해서 프론트엔드에서 전달받은 인가코드로 백엔드에서 액세스 토큰을 발급받고 기존 로그인 방식대로 jwt 토큰을 생성해 넘겨주려고 했다.
- 튜터님께서 백엔드에서 생성되는 토큰을 프론트로 어떻게 전달할건지 물어보셨는데 생각해보니 나는 토큰을 생성하는 과정까지에 집중하느라 클라이언트에 어떻게 넘겨줄지는 생각해보지 않았다. 액세스 토큰을 백에서 받게되면 요청하는 주체가 카카오 서버이기 때문에 JWT를 클라이언트로 넘겨줄 방법이 없다. 아예 못 넘겨주는 건 아니지만 그런 방식으로 하려면 백엔드에서 너무 방대한 양의 코드로 처리해줘야 해서 아무래도 방식을 바꾸는 게 좋을 것 같다고 말씀해주셨다. 왜 액세스 토큰을 프론트에서 받는 방법이 일반적이라는 건지 제대로 알게됐다. 구현 과정에 어려움이 많고 더디지만 이번에 이것저것 찾아보고 시도해보면서 JWT로그인과 소셜로그인의 흐름에 대해 알게되서 다행인 것 같다.
매일 성장하는 개발자 되기😊