React 환경에서 기본 로그인과 소셜 로그인을 redux-react-session 라이브러리를 적용하여 구현한 예제입니다.
-
웹 사이트 최초 접속 시 엑세스 토큰을 요청하여 자동 로그인과 유사하게 동작하지 않도록 의도하였습니다. (로그인 흐름이 너무 복잡해지기 때문)
-
소셜 로그인은 최초 인증을 위해서만 사용하도록 의도하였습니다. 소셜 로그인은 Access Token을 백엔드 서버에 보내는 것이 목표입니다. 따라서 로그인 버튼을 누르기 전까진 인증되지 않습니다.
-
백엔드 서버는 Access Token으로 소셜 서버에
/me등의 사용자 정보를 가져오는 API 요청 후 전달받은 정보로 사용자를 인증하게 됩니다. -
이후 서버는 클라이언트로 직접 서명한 Access / Refresh Token을 제공합니다.
-
[1-4]까지의 과정으로 자동 로그인, 일반 로그인의 흐름을 refresh token의 길이만으로 조절할 수 있게 되는 것이 설계 의도입니다. (refresh token으로 access token refresh 시마다 refresh token도 같이 이전에 발급받은 동일한 기간으로 만료 기간을 늘리는 방식. ex - 10분짜리, 6개월짜리)
- 페이스북 개발자 사이트, 네이버 개발자 사이트, 카카오 개발자 사이트에서 각각 앱 생성 후 웹사이트 등록(
http://localhost:3000)하면 됩니다 :)
-
redux-react-session에서 hydrate 시에 진행하는 Validation 함수를 구현해서 제공해야 함 (localstorage에 저장된 access token과 refresh token의 만료 기간을 확인하는 등) -
API 호출 도중 사용자의 access token이 만료된 경우, refresh 이후 다시 시도하는 것 (refresh token까지 만료 시 로그아웃)
-
LoginContainer[fire action]->SessionActions[Action Creator + Selector]->SocialSessionPreProcessor[social 작업]->mockServer[가짜 백엔드 서버]->LoginContainer[get info]순의 흐름을 갖게 됩니다. -
Redux Store와 localStorage 관련 작업은
session값을 관리하는sessionReducer에서 담당합니다. -
index.html에 소셜 로그인에 필요한 SDK를 불러오는<script>코드가 있습니다. -
나머지 구성 요소는 Presentational Component입니다.
-
이미 로그인 된 경우에는
window.FB.getLoginStatus를 호출하고 Callback으로 정보를 받으면 됩니다. -
로그인하지 않은 경우에는
window.FB.login을 호출하고 Callback으로 정보를 받으면 됩니다. 이후에는 [1]의 방법으로 정보를 가져오면 됩니다.
-
이미 로그인 된 경우에는
window.naverLogin.loginStatus의 값을 읽으면 됩니다. -
로그인하지 않은 경우에는
window.naverLogin.reprompt를 호출하면 됩니다. Callback 방식이 아닌 Redirect 방식입니다. React-Router를 사용하여 QueryString을 직접 파싱해서 해결해야 합니다. -
따라서
/login/naver의Route를 만들고, 해당 Route에 표시되는 리액트 요소에서액션 호출및 메인 페이지로history.push한다.
-
네이버와 다르고 Facebook과 유사한 방식의 API
-
로그인 하지 않은 경우에는
window.Kakao.Auth.login(); -
로그아웃
window.Kakao.Auth.logout(); -
로그인 한 상태는 [5]와 [6]를 모두 체크해야 잘 작동하는 듯 함. (네이버의 경우와 마찬가지로 Status API를 호출하여야 토큰이 갱신되는 듯)
-
현재 로그인 상태 가져오기
window.Kakao.Auth.getStatus(status => console.log(status)); -
Access Token 가져오기
window.Kakao.Auth.getAccessToken();