안전한 서비스를 위한 API 보안 전문가 가이드: JWT와 OAuth2 깊이 파헤치기
사용자 데이터 보호의 핵심, JWT와 OAuth2의 작동 원리를 완벽하게 분석합니다. 세션 방식의 한계를 극복하고 보안과 사용자 편의성을 모두 잡는 토큰 관리 전략과 실전 구현법을 공유합니다.
OAuth2
Flutter 소셜 로그인 (카카오/애플) 개발기
지난 백엔드 편에 이어, 이번에는 Flutter 앱 클라이언트에서 소셜 로그인을 붙이는 과정을 정리한다. 백엔드에서 아무리 잘 받아줘도, 클라이언트에서 토큰을 못 던져주면 말짱 도루묵이니까. 일단 결과물부터 보여드리면, 화면은 이런식으로 만들었고, 카톡 로그인 성공 시, 데이터 베이스에는 오른쪽과 같이 암호화된 임시 계정이 저장되었다. 왜 이 글을 쓰게 되었는지 소셜 로그인 라이브러리 kakao_flutter_sdk랑 sign_in_with_apple 가져다 쓰면 끝 아닌가? 싶었다. 그런데 막상 해보니 “카카오톡 … 더 읽기
Tennis GG 백엔드 설계 – 개발 환경과 로그인 통합 관리(1)
테니스 매칭 서비스인 ‘Tennis GG’의 백엔드 초기 구성을 잡으면서 고민했던 내용들을 정리해본다. 특히 회원 관리 부분에서 일반 이메일 가입과 소셜 로그인을 어떻게 깔끔하게 합칠지가 주된 고민이었다. 왜 이 글을 쓰게 되었는지 이번 프로젝트에서는 Java 21과 Spring Boot 최신 버전을 도입하면서, 인증 구조를 어떻게 가져갈지 결정해야 했다. 혼자 개발하다 보니 놓치기 쉬운 보안 이슈(JWT 관리 등)도 … 더 읽기