안전한 서비스를 위한 API 보안 전문가 가이드: JWT와 OAuth2 깊이 파헤치기
사용자 데이터 보호의 핵심, JWT와 OAuth2의 작동 원리를 완벽하게 분석합니다. 세션 방식의 한계를 극복하고 보안과 사용자 편의성을 모두 잡는 토큰 관리 전략과 실전 구현법을 공유합니다.
JWT
카카오 & 애플 소셜 로그인 구현 삽질기 (Spring Boot + OAuth2)
이번에는 소셜[카카오(Kakao)와 애플(Apple)] 로그인을 실제로 구현하면서 겪은 과정들을 정리해본다. 왜 이 글을 쓰게 되었는지 사실 카카오 로그인만 붙이면 참 편했을 거다. 한국에서는 국민 앱이니까. 하지만 Apple App Store 심사 지침(Guideline 4.8)이 발목을 잡았다. 타사 소셜 로그인(구글, 카카오 등)을 쓰려면 반드시 ‘Sign in with Apple’도 같이 넣어야 한다는 조항 때문이다. 결국 울며 겨자 먹기로 두 가지를 다 구현하게 되었는데, … 더 읽기
Tennis GG 백엔드 설계 – 개발 환경과 로그인 통합 관리(1)
테니스 매칭 서비스인 ‘Tennis GG’의 백엔드 초기 구성을 잡으면서 고민했던 내용들을 정리해본다. 특히 회원 관리 부분에서 일반 이메일 가입과 소셜 로그인을 어떻게 깔끔하게 합칠지가 주된 고민이었다. 왜 이 글을 쓰게 되었는지 이번 프로젝트에서는 Java 21과 Spring Boot 최신 버전을 도입하면서, 인증 구조를 어떻게 가져갈지 결정해야 했다. 혼자 개발하다 보니 놓치기 쉬운 보안 이슈(JWT 관리 등)도 … 더 읽기