Untitled

로그인

  1. 로그인 버튼 클릭(http://localhost:8080/oauth2/authorization/google 로 요청 전송. 여기서 리다이렉트 url을 서버에 함께 보내줌
  2. 스프링 시큐리티에서 구글 url 리턴하고, 사용자에게 구글 로그인 칭 띄움
  3. 구글 로그인 수행.
  4. Auth server에서 로그인 을 진행하고, 결과를 spring 토큰과 함께 서버로 전송
  5. spring 에서는 토큰 정보와 함께 loadUser를 호출.
  6. loadUser에서 유저정보 저장 후 jwt 토큰 생성하고 해당 정보를 DB에 넣기
  7. 쿠키에 refresh token을 설정. 리다이렉트 url 이동.
  8. jwt token으로 메인 페이지 수행.

토큰 만료

  1. 토큰으로 서버에 요청
  2. Token expired 뜸
  3. refresh token 요청
  4. 토큰 리프레시 수행
  5. 새로운 토큰 발행, 쿠키에 저장

https://bcp0109.tistory.com/301