Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[BE] OAuth 로그인 인증 시스템 초기 구축 #21

Merged
merged 106 commits into from
Oct 19, 2024
Merged

[BE] OAuth 로그인 인증 시스템 초기 구축 #21

merged 106 commits into from
Oct 19, 2024

Conversation

viaunixue
Copy link
Member

@viaunixue viaunixue commented Oct 17, 2024
edited
Loading

💡 작업 내용

OAuth 구현 및 인증 업데이트

  • Google OAuth 로그인 흐름을 구현했습니다.
  • OAuth 콜백 처리를 위해 /auth/{provider}/callback 엔드포인트를 추가
  • 토큰 저장소를 'localStorage'에서 'HttpOnly' 쿠키로 변경
  • OAuth 로그인 성공 시 액세스 및 새로 고침 토큰에 대한 쿠키를 설정
  • 인증 성공 후 사용자를 Front-end 애플리케이션으로 리디렉션

토큰 관리를 위한 Redis 통합

  • 콜백 중 유효성 검사를 위해 OAuth 상태를 저장하는 통합 Redis 등록
  • 새로 고침 토큰을 저장, 검색 및 삭제하는 Redis 기능이 추가
  • Docker의 Redis 연결 및 데이터 지속성 문제가 해결
  • 애플리케이션 시작 중에 Redis의 상태와 연결을 확인하는 논리를 구현

Back-end API 업데이트

  • 인증을 위해 쿠키에서 사용자 정보를 검색하도록 '/users/info' 엔드포인트를 업데이트
  • 쿠키의 액세스 토큰을 사용하도록 사용자 인증 미들웨어를 수정
  • 저장된 새로 고침 토큰을 사용하여 새로운 액세스 및 새로 고침 토큰을 생성하도록 '/token/refresh' 엔드포인트가 향상되었습니다.
  • OAuth 인증 및 Redis 작업 문제 해결을 위한 로깅이 추가

Front-end 개선

  • React에서 전역적으로 사용자 인증 상태 관리하기 위해 AuthContext 만듦
  • 로그인 후 홈 페이지로 올바르게 리디렉션되도록 OAuth 콜백 로직을 업데이트
  • 로그인 성공 후 사용자 정보를 표시하도록 'Home' 구성 요소를 리팩터링
  • 쿠키를 삭제하고 인증 상태를 재설정하는 로그아웃 기능을 추가

버그 수정 및 개선

  • Docker 설정에서 Redis 키가 제대로 유지되지 않는 문제가 해결
  • OAuth 콜백 URL이 프런트엔드로 올바르게 리디렉션되지 않는 문제가 수정
  • 잘못된 생성 논리로 인해 액세스 토큰과 새로 고침 토큰이 동일해지는 문제를 해결

🫨 고민한 부분

  • 인증, 인가는 새로 고침 토큰 인증 흐름을 생각 중인데 아래 flow 보시고 의견 주시길 바랍니당
    1. 로그인 성공하면 새로 고침 토큰이 HttpOnly 쿠키에 저장
      a. 새로고침 토큰은 HttpOnly 쿠키로 저장되므로 JavaScript에서 직접 접근 불가
    2. URL 새로 고침 시 액세스 토큰 새로 고침
      a. 사용자가 페이지를 새로 고치거나 새 URL로 이동할 때마다 새 액세스 토큰을 얻기 위해 백엔드에 요청을 보냅니다.
      b. 이 요청에는 HttpOnly 쿠키로 저장되므로 브라우저에서 자동으로 전송하는 새로 고침 토큰이 포함
    3. 새 액세스 토큰 발행
      a. 백엔드는 새로 고침 토큰을 확인하고 유효한 경우 프런트엔드에 새로운 액세스 토큰을 발급
      b. 새 액세스 토큰은 API 호출 시 안전하고 임시적으로 사용할 수 있도록 JavaScript 개인 변수에 저장

📌 중점적으로 볼 부분

  • OAuth 상태 및 새로 고침 토큰을 저장하기 위한 값을 Redis 에 저장합니다.

  • /auth/{provider}/callback 엔드포인트가 잘 작동하는지 확인 부탁드립니다.

🎯 테스트 결과

사용자 정보 DB 저장 성공

image

Refresh Token, State Redis 저장 성공

image

🎇 동작 화면

네이버 로그인 성공

naver

카카오 로그인 성공

kakao

구글 로그인 성공

google-ezgif com-video-to-gif-converter

Refresh 토큰 갱신 성공

2024-10-1921 10 13-ezgif com-video-to-gif-converter

📗 참고 자료 (선택)

  • scripts 디렉토리에 start-dev.sh 파일 구동시키면 쉽게 프론트, 백엔드 서비스 한번에 백그라운드로 작동시키실 수 있습니다!
    → 사용방법
    1. docker-compose.yml 파일에 postgresql, redis db 구동하기
    2. 기존 포트 8000번, 3000번 비워두기
    3. scripts 경로에서 ./start-dev.sh 명령어 실행
    4. 크롬 시크릿 창으로 테스트 진행
    5. 개발이 끝나면 sudo losf -i :{포트번호} 명령어로 PID 번호 확인하고 sudo kill -9 {PID번호} 명령어로 포트 정리 필수!

🙏리뷰 요구사항(선택)

🚩 후속 작업 (선택)

  • 카카오, 네이버 리다이렉트는 인증 라이브러리 문제로 조금만 더 작업해보겠습니다.

✅ 셀프 체크리스트

  • PR 제목을 형식에 맞게 작성했나요?
  • 브랜치 전략에 맞는 브랜치에 PR을 올리고 있나요?
  • 이슈는 close 했나요?
  • Reviewers, Labels, Projects를 등록했나요?
  • 작업 도중 문서 수정이 필요한 경우 잘 수정했나요?
  • 테스트는 잘 통과했나요?
  • 불필요한 코드는 제거했나요?

💫 기타사항

close #17 #18 #10

@viaunixue
chore(BE): OAuth 관련 환경 변수 추가
8d23e33
@viaunixue
chore(BE): requirements.txt 라이브러리 추가
205ac63 
- 인증, 인가 라이브러리 authlib 추가
@viaunixue
chore(BE): docker-compose.yml 수정
89a9827 
- postgresql DB 설정 재조정
@viaunixue
refactor(BE): main.py 파일 위치 재조정
fb4cf62 
- uvicorn 루트 경로 src 디렉토리로 설정
@viaunixue
refactor(BE): 인증 미들웨어 개선
fddc364 
- auth_middleware 메소드 업데이트
- core/auth/dependencies의 get_current_user 사용
@viaunixue
feat(BE): JWT 토큰 처리 기능 추가
e5f7012 
- 액세스 토큰 생성 함수 구현
- 토큰 검증 함수 추가
@viaunixue
feat(BE): Enum 별도 파일 생성
b6c0861 
- UserRole 메소드 추가
@viaunixue
feat(BE): Google OAuth 설정 구현
331a2d8 
- Google OAuth 클라이언트 설정 추가
- setup_oauth 메소드 구현
@viaunixue
feat(BE): 소셜 로그인 엔드포인트 구현
41d4b18 
- `/login/{provider}` 엔드포인트 추가
- `/auth/{provider}/callback` 엔드포인트 구현
@viaunixue
refactor(BE): 사용자 관련 스키마 수정
f58223f
@viaunixue
refactor(BE): 기본 사용자 스키마 업데이트
2fce58b 
- UserBase 클래스에 email, name 필드 추가
@viaunixue
refactor(BE): 사용자 생성 스키마 업데이트
60af603 
- UserCreate 클래스에 password, profile_image 필드 추가
@viaunixue
refactor(BE): 사용자 응답 스키마 업데이트
18ebc68 
- UserResponse 클래스에 id, is_active, created_at 필드 추가
@viaunixue
refactor(BE): 사용자 업데이트 스키마 추가
da31d1b 
- UserUpdate 클래스에 선택적 필드 추가
@viaunixue
feat(BE): Google 로그인 제공자 구현
d52b26d 
- get_authorization_url, get_user_info 메서드 구현
@viaunixue
feat(BE): 소셜 로그인 Factory 구현
a084fe6
@viaunixue
feat(BE): 소셜 로그인 추상 클래스 구현
0c84793
@viaunixue
feat(BE): 유저 생성 및 조회 로직 구현
199e554
@viaunixue
feat(BE): 유저 생성 및 조회 쿼리 구현
fa4d290 
- 이메일을 통한 유저 조회 쿼리 추가
- 유저 생성 쿼리 추가
@viaunixue
feat(BE): User 엔티티 클래스 추가
0e9a9f9
@viaunixue
feat(BE): 소셜 로그인 정보 스키마 업데이트
b56e5c3
@viaunixue
feat(BE): 유저 도메인 의존성 함수 추가
c596607
@viaunixue
feat(BE): 인증 의존성 함수 추가
24bb4c5 
- get_current_user 함수 구현
- OAuth2PasswordBearer 설정
@viaunixue
chore(BE): __init__.py 파일 추가
f05406a 
- /core/auth
- /domains/user/auth
- /domains/user/schemas
- /domains/user/schemas/user
@viaunixue
refactor(BE): setup_oauth 메서드 초기화 위치 조정
dff9afb
@viaunixue
feat(BE): 암호 설정 메소드 구현
94dfb0e 
- 암호 해시화, 암호 검증 메소드 추가
@viaunixue
refactor(BE): User 엔티티 수정
32ee926 
- password 컬럼 추가
- last_login 컬럼 nullable=True 옵션 설정
@viaunixue
refactor(BE): 사용자 생성 스키마 값 추가
ce30398 
- is_active 값 추가 (기본값 True)
- password 값 None 옵션 추가
@viaunixue
refactor(BE): 기본 사용자 스키마 값 수정
43c95a8 
- 이름 최소 1글자 ~ 최대 100글자 옵션 추가
@viaunixue
refactor(BE): 구글 OAuth 로직 수정
4d98f65 
- state 값 매개변수 추가
- @classmethod 어노테이션 제거
- 토큰에서 user_info 추출 로직 수정
- GoogleUserInfo 응답 값으로 반환
@viaunixue viaunixue added the 👨🏻‍💻 backend 백엔드 작업 label Oct 17, 2024
@viaunixue viaunixue self-assigned this Oct 17, 2024
This was linked to issues Oct 17, 2024
[FEAT] 구글 OAuth 인증 시스템 기반 구축 #10
Closed
[FEAT] 카카오 OAuth 인증 시스템 기반 구축 #18
Closed
PracticeKJY
PracticeKJY approved these changes Oct 17, 2024
View reviewed changes
Copy link
Collaborator

@PracticeKJY PracticeKJY left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

확인했습니다.

Miaash
Miaash approved these changes Oct 18, 2024
View reviewed changes
Copy link
Contributor

@Miaash Miaash left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

확인했습니다.

@viaunixue
chore(BE): redis 비동기 종료 프로세스 추가
aaac4f7
@viaunixue
chore(BE): 소셜로그인 환경 변수 추가
dffca31 
- Redirect URI, Authorize URL, Token URL, Userinfo URL
@viaunixue
refactor(BE): 유저 조회 메서드 로직 수정
53dac1b
@viaunixue
refactor(BE): 소셜로그인 엔드포인트 로직 수정
8dcea5b
@viaunixue
refactor(BE): 소셜 로그인 auth url 구현 방식 변경
b07f494 
- authlib 사용 대신 직접 redis로 state 관리
@viaunixue
refactor(BE): redis 주요 로직 비동기 처리
98dbeca
@viaunixue
refactor(BE): 로그인 주요 서비스 로직 수정
1d0a3e6
@viaunixue
refactor(BE): 인증 미들웨어 로직 수정
0e09f8d
@viaunixue
refactor(BE): 로그인 테스트 프론트 코드 수정
70c72df
@viaunixue
fix(BE): 리뷰 리마인더 텍스트 수정
b7d2212
@viaunixue
refactor(BE): refresh 토큰 갱신 로직 수정
94bc805
@viaunixue
refactor(BE): 로그인 테스트 프론트 코드 수정
f10454a 
- refresh 토큰 갱신 버튼 추가
@viaunixue viaunixue merged commit 237d212 into neonadeuli-project:develop Oct 19, 2024
2 checks passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@Miaash Miaash Miaash approved these changes

@PracticeKJY PracticeKJY PracticeKJY approved these changes

Assignees

@viaunixue viaunixue

Labels
👨🏻‍💻 backend 백엔드 작업
Projects
None yet
Milestone
Sprint 1 - 환경 세팅 및 로그인 기능 구현
3 participants
@viaunixue @Miaash @PracticeKJY