📑 설명

AS-IS

서비스 내에 사용할 토큰으로 단순히 idToken을 사용하면 되는 줄 알고 적용했음.

이슈 발생

accessToken으로 서비스에 회원가입시키는 것은 잘못된 로직임

why? 🤔
카카오에서 발급하는 accessToken은 단지 카카오 리소스를 사용하기 위한 인가 토큰임
즉, 다른 서비스에서 받은 accessToken으로 우동에 회원가입할 수 있음
그래서 accessToken의 발급처가 '우동'인지 확인하는 절차가 필요함
OIDC로 구현할 경우 idToken payload에는 발급처에 대한 정보가 포함되어 있기 때문에 위 이슈가 해결됨

TO-BE

OIDC 방식을 분석하기에는 시간이 소요될 거로 예상되어 자체 JWT토큰을 발급하는 방식으로 변경
추후에 OIDC을 제대로 분석해 idToken을 사용하는 방식으로 개선해보고 싶음!

✅ TO-DO

• jwt 라이브러리 사용해 자체 JWT 토큰 발급

🤔 기타

참고 - spring oauth Open ID Connect with kakao