현재 News-Deilvr 의 카카오 로그인 로직

[moonjun1]

멋쟁이 뉴스 배달부 - 카카오 로그인 플로우

🔄 카카오 로그인 전체 플로우

1단계: 로그인 시작

• 사용자가 http://localhost:8080 접속
• "카카오 로그인" 버튼 클릭
• Spring Security가 /oauth2/authorization/kakao로 리다이렉트

2단계: 카카오 인증 서버로 이동

• Spring Security가 카카오 인증 서버(https://kauth.kakao.com/oauth/authorize)로 사용자를 보냄
• 파라미터: client_id, redirect_uri, response_type=code 등

3단계: 카카오에서 로그인

• 사용자가 카카오 계정으로 로그인
• 카카오가 권한 동의 화면 표시 (필요시)
• 사용자가 동의하면 카카오가 Authorization Code 발급

4단계: 카카오에서 우리 서버로 콜백

• 카카오가 http://localhost:8080/login/oauth2/code/kakao?code=xxxxx로 리다이렉트
• Spring Security가 이 요청을 받아서 처리

5단계: Spring Security 내부 처리

• Spring Security가 Authorization Code를 가지고 카카오 토큰 서버(https://kauth.kakao.com/oauth/token)에 토큰 요청
• 카카오 Access Token + Refresh Token 받아옴
• 이 토큰으로 카카오 사용자 정보 API(https://kapi.kakao.com/v2/user/me) 호출

6단계: CustomOAuth2UserService 실행

• 카카오에서 받은 사용자 정보 처리
• 카카오 ID 추출: "id": "4321934110"
• OAuth2User 객체 생성

7단계: OAuth2LoginSuccessHandler 실행

7-1. 카카오 데이터 저장

• 카카오 리프레시 토큰 추출
• User 테이블에 카카오 ID 저장 (없으면 자동 생성)
• Auth 테이블에 카카오 리프레시 토큰 저장

7-2. 우리 서비스 JWT 토큰 생성

• JwtTokenProvider로 Access Token 생성 (30분)
• JwtTokenProvider로 Refresh Token 생성 (14일)

7-3. Redis에 JWT 토큰 저장

• Primary Redis (6380): 토큰 저장
• Backup Redis (6381): 동일한 토큰 복사 저장

7-4. 사용자를 메인 페이지로 리다이렉트

• /?token=인코딩된토큰정보로 리다이렉트

8단계: 프론트엔드에서 토큰 처리

• URL에서 토큰 정보 추출
• localStorage에 Access Token, Refresh Token 저장
• 이후 API 요청 시 Authorization 헤더에 토큰 포함

🗄️ 데이터 저장 구조

Redis (임시 저장)

Primary Redis (6380):
- access_token:카카오ID → JWT Access Token (30분)
- refresh_token:카카오ID → JWT Refresh Token (14일)

Backup Redis (6381):
- 동일한 데이터 복사본

🔐 토큰 관리 방식

카카오 토큰

• 카카오 Access Token: 카카오 API 호출용 (현재 미사용)
• 카카오 Refresh Token: Auth 테이블에 저장 (나중에 카카오 토큰 갱신용)

우리 서비스 JWT 토큰

• JWT Access Token: API 인증용, Redis에 저장, 30분 만료
• JWT Refresh Token: 토큰 갱신용, Redis에 저장, 14일 만료

🔄 API 호출 시 인증 플로우

sequenceDiagram
    participant Client as 클라이언트
    participant Filter as JwtAuthenticationFilter
    participant JWT as JwtTokenProvider
    participant Controller as API Controller

    Client->>Filter: Authorization: Bearer JWT토큰
    Filter->>JWT: 토큰 유효성 검증
    JWT-->>Filter: 검증 결과
    Filter->>Filter: SecurityContext에 인증 정보 저장
    Filter->>Controller: 요청 전달
    Controller-->>Client: API 응답

Loading

🏗️ 주요 컴포넌트

인증 관련

• CustomOAuth2UserService: 카카오 사용자 정보 처리
• OAuth2LoginSuccessHandler: 로그인 성공 후 토큰 발급 및 저장
• JwtAuthenticationFilter: API 요청 시 JWT 토큰 검증
• JwtTokenProvider: JWT 토큰 생성 및 검증

데이터 관리

• RedisService: Redis 2개 서버 관리 (Primary/Backup)
• AuthService: 인증 비즈니스 로직
• UserRepository: 사용자 데이터 관리
• AuthRepository: 인증 토큰 데이터 관리

📝 API 엔드포인트

인증 관련 API

• POST /api/auth/refresh - 토큰 갱신
• POST /api/auth/logout - 로그아웃
• GET /api/auth/me - 현재 사용자 정보
• GET /api/auth/status - 로그인 상태 확인

OAuth2 엔드포인트

• /oauth2/authorization/kakao - 카카오 로그인 시작
• /login/oauth2/code/kakao - 카카오 로그인 콜백

sequenceDiagram
    participant User as 사용자
    participant Browser as 브라우저
    participant App as Spring Boot
    participant Kakao as 카카오 서버
    participant DB as MySQL
    participant Redis as Redis

    User->>Browser: 카카오 로그인 클릭
    Browser->>App: /oauth2/authorization/kakao
    App->>Kakao: 카카오 인증 페이지로 리다이렉트
    User->>Kakao: 카카오 로그인
    Kakao->>App: Authorization Code 전달
    App->>Kakao: 토큰 요청 (code 교환)
    Kakao->>App: Access Token + Refresh Token
    App->>Kakao: 사용자 정보 요청
    Kakao->>App: 사용자 정보 (카카오 ID)
    App->>DB: 사용자 저장/조회
    App->>DB: 카카오 토큰 저장
    App->>App: JWT 토큰 생성
    App->>Redis: JWT 토큰 저장
    App->>Browser: 메인 페이지로 리다이렉트 (토큰 포함)
    Browser->>Browser: 토큰을 localStorage에 저장

Loading

---

🛡️ 보안 고려사항

• JWT Secret Key는 환경변수로 관리
• Redis에 저장된 토큰은 만료 시간 설정
• 카카오 리프레시 토큰은 DB에 암호화 저장 권장
• CORS 설정으로 허용 도메인 제한
• HTTPS 사용 권장 (운영 환경)

🔄 토큰 갱신 플로우

1. Access Token 만료 시 클라이언트에서 감지
2. Refresh Token으로 /api/auth/refresh 호출
3. 새로운 Access Token + Refresh Token 발급
4. Redis에 새 토큰 저장
5. 클라이언트에서 새 토큰으로 교체