[Spring] 소셜 로그인 구현하기-구글 편(id-token 활용)
구글 소셜 로그인을 구현하는 방법은 생각보다 여러가지이다. 첫 번째는 OAuth 2.0 를 활용해 백엔드에서 모두 처리(code 생성, 인증)하는 것과 id token (구글은 access token 이 아닌 id token이다) 를 프론트엔드에게 받아 이 id token 을 백엔드에서 인증하는 것이다. 나는 그 중에서 id token을 프론트엔드에서 받아와 백엔드에서 인증하는 방식을 설명하고자 한다. 전체적인 순서는 다음과 같다. 1. 클라이언트가 구글에게 로그인 요청을 보낸다. 2. 로그인에 성공하면 구글은 유저의 ID 토큰을 클라이언트에게 넘겨준다. 3. 클라이언트는 서버에 ID 토큰과 함께 로그인 요청을 보낸다. 4. 서버에서는 구글의 토큰 검증 API에 요청을 보내 ID 토큰의 무결성을 검증한다..
