API에 호출에 필요한 필수 항목
- Client ID : API를 주관하는 애플리케이션 고유 키
- Client Secret : 보안을 강화하기 위해 추가로 확인하는 애플리케이션 코드
- Redirect URI : 로그인 성공 후 Return 데이터를 받을 서버 주소 (API 애플리케이션에 등록되어 있어야 함)
- state : CSRF 공격 방지를 위한 값. 임의의 문자열 사용
로그인 페이지 호출
URL : https://nid.naver.com/oauth2.0/authorize
메서드 : GET or POST
@RequestMapping("/naver_login")
public String naver_login(HttpServletRequest request) {
String client_id = [CLIENT ID];
String redirect_uri = [REDIRECT URI];
String state = [STATE];
String login_url = "https://nid.naver.com/oauth2.0/authorize?response_type=code"
+ "&client_id=" + client_id
+ "&redirect_uri=" + redirect_uri
+ "&state=" + state;
request.getSession().setAttribute("state", state);
return "redirect:" + login_url;
}- response_type : ‘code’ 로 고정. 필수 O
- state : CSRF 공격 방지를 위한 임의의 문자열
✨ 기존 네이버 계정 로그인 여부에 상관없이 재로그인을 받기 위해서는 auth_type 이라는 파라미터 추가 (&auth_type=reauthenticate)
Access_token 가져오기
네이버 로그인에 성공하게 되면 redirect uri 주소로 네이버가 code 값을 보내주는데 이 code 값을 가지고 네이버에 access_token 을 요청해야 한다.
URL : https://nid.naver.com/oauth2.0/token
메서드 : GET or POST
@RequestMapping("/naver_redirect")
public String naver_redirect(HttpServletRequest request) {
// 네이버에서 전달해준 code, state 값 가져오기
String code = request.getParameter("code");
String state = request.getParameter("state");
// 세션에 저장해둔 state값 가져오기
String session_state = String.valueOf(request.getSession().getAttribute("state"));
// CSRF 공격 방지를 위해 state 값 비교
if (!state.equals(session_state)) {
System.out.println("세션 불일치");
request.getSession().removeAttribute("state");
return "/error";
}
String tokenURL = "https://nid.naver.com/oauth2.0/token";
String client_id = [CLIENT ID];
String client_secret = [CLIENT SECRET];
// body data 생성
MultiValueMap<String, String> parameter = new LinkedMultiValueMap<>();
parameter.add("grant_type", "authorization_code");
parameter.add("client_id", client_id);
parameter.add("client_secret", client_secret);
parameter.add("code", code);
parameter.add("state", state);
// request header 설정
HttpHeaders headers = new HttpHeaders();
// Content-type을 application/x-www-form-urlencoded 로 설정
headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
// header 와 body로 Request 생성
HttpEntity<?> entity = new HttpEntity<>(parameter, headers);
try {
RestTemplate restTemplate = new RestTemplate();
// 응답 데이터(json)를 Map 으로 받을 수 있도록 관련 메시지 컨버터 추가
restTemplate.getMessageConverters().add(new MappingJackson2HttpMessageConverter());
// Post 방식으로 Http 요청
// 응답 데이터 형식은 Hashmap 으로 지정
ResponseEntity<HashMap> result = restTemplate.postForEntity(tokenURL, entity, HashMap.class);
Map<String, String> resMap = result.getBody();
// 응답 데이터 확인
System.out.println(resMap);
} catch (Exception e) {
e.printStackTrace();
}
return "/sns/sns_result";
}- 바디 데이터 중 grant_type 은 ‘authorization_code’ 로 고정
- MappingJackson2HttpMessageConverter 를 사용하기 위해서는
com.fasterxml.jackson.core:jackson-databind의존성 필요
사용자 정보 가져오기
URL : https://openapi.naver.com/v1/nid/me
메서드 : GET or POST
...
// 리턴받은 access_token 가져오기
String access_token = resMap.get("access_token");
String userInfoURL = "https://openapi.naver.com/v1/nid/me";
// Header에 access_token 삽입
headers.set("Authorization", "Bearer "+access_token);
// Request entity 생성
HttpEntity<?> userInfoEntity = new HttpEntity<>(headers);
// Post 방식으로 Http 요청
// 응답 데이터 형식은 Hashmap 으로 지정
ResponseEntity<HashMap> userResult = restTemplate.postForEntity(userInfoURL, userInfoEntity, HashMap.class);
Map<String, String> userResultMap = userResult.getBody();
//응답 데이터 확인
System.out.println(userResultMap);
...예제 소스
- 네이버 로그인 버튼 화면
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<!DOCTYPE html>
<html>
<head>
<title>Title</title>
</head>
<body>
<a href="<c:url value="/naver_login" />">
<img src="/images/sns_login/naver_sns_icon.png">
</a>
</body>
</html>- 네이버 로그인 페이지 호출
@RequestMapping("/naver_login")
public String naver_login(HttpServletRequest request) {
String client_id = [CLIENT ID];
String redirect_uri = {contextPath}"/naver_redirect";
String state = RandomStringUtils.randomAlphabetic(10); // 랜덤 문자열 생성
String login_url = "https://nid.naver.com/oauth2.0/authorize?response_type=code"
+ "&client_id=" + client_id
+ "&redirect_uri=" + redirect_uri
+ "&state=" + state;
request.getSession().setAttribute("state", state);
return "redirect:" + login_url;
}- access_token 및 사용자 정보 요청
@RequestMapping("/naver_redirect")
public String naver_redirect(HttpServletRequest request) {
// 네이버에서 전달해준 code, state 값 가져오기
String code = request.getParameter("code");
String state = request.getParameter("state");
// 세션에 저장해둔 state값 가져오기
String session_state = String.valueOf(request.getSession().getAttribute("state"));
// CSRF 공격 방지를 위해 state 값 비교
if (!state.equals(session_state)) {
System.out.println("세션 불일치");
request.getSession().removeAttribute("state");
return "/error";
}
String tokenURL = "https://nid.naver.com/oauth2.0/token";
String client_id = [CLIENT ID];
String client_secret = [CLIENT SECRET];
// body data 생성
MultiValueMap<String, String> parameter = new LinkedMultiValueMap<>();
parameter.add("grant_type", "authorization_code");
parameter.add("client_id", client_id);
parameter.add("client_secret", client_secret);
parameter.add("code", code);
parameter.add("state", state);
// request header 설정
HttpHeaders headers = new HttpHeaders();
// Content-type을 application/x-www-form-urlencoded 로 설정
headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
// header 와 body로 Request 생성
HttpEntity<?> entity = new HttpEntity<>(parameter, headers);
try {
RestTemplate restTemplate = new RestTemplate();
// 응답 데이터(json)를 Map 으로 받을 수 있도록 관련 메시지 컨버터 추가
restTemplate.getMessageConverters().add(new MappingJackson2HttpMessageConverter());
// Post 방식으로 Http 요청
// 응답 데이터 형식은 Hashmap 으로 지정
ResponseEntity<HashMap> result = restTemplate.postForEntity(tokenURL, entity, HashMap.class);
Map<String, String> resMap = result.getBody();
// 리턴받은 access_token 가져오기
String access_token = resMap.get("access_token");
String userInfoURL = "https://openapi.naver.com/v1/nid/me";
// Header에 access_token 삽입
headers.set("Authorization", "Bearer "+access_token);
// Request entity 생성
HttpEntity<?> userInfoEntity = new HttpEntity<>(headers);
// Post 방식으로 Http 요청
// 응답 데이터 형식은 Hashmap 으로 지정
ResponseEntity<HashMap> userResult = restTemplate.postForEntity(userInfoURL, userInfoEntity, HashMap.class);
Map<String, String> userResultMap = userResult.getBody();
//응답 데이터 확인
System.out.println(userResultMap);
} catch (Exception e) {
e.printStackTrace();
}
// 세션에 저장된 state 값 삭제
request.getSession().removeAttribute("state");
return "/sns/sns_result";
}
Java, Spring, SpringMVC, JPA, MyBatis