OAuth Google 인증 로직

ID: key_26_04_01_21_05_53_38_70500 Created date: Jan 21 2026 Wednesday, 4th 05:53 #oauth google 회원가입

연관 문서

Agenda

• OAuth 로그인 및 회원 가입 수행한 내용 정리
• 전반적인 흐름

구성

• UI: NextJs
  • next-auth 5.0 버전 사용
• BackEnd: Spring boot Kotlin
  • google 토근 검증용 (com.google.api-client:google-api-client:2.2.0)
• DB: PostgresSQL

흐름

• UI, 사용자가 로그인 버튼 클릭
• UI, Google 계정으로 로그인
• UI, 최상단에서 로그인 세션에 담긴 token을 백엔드 발송
  • token 이란
    • Google에서 유저의 정보를 담은 정보
    • JWT로 암호화 되어있음
    • 출력시, 단순 문자열
• BE, token을 받고 검증 로직 수행
  1. google이 발생한 토큰이 맞는지, 맞다면 google 사용자 정보 획득
  2. DB에 해당 유저가 저장되어있는지 확인
     1. 있다면, 로그인 통과
     2. 없다면, 회원가입 요청
• UI, 회원가입 요청 시, 회원가입 페이지 이동
• UI, 회원가입 후 token과 가입 정보 요청
  • token을 다시 발행하는 건
    • 브라우저에 google의 유저 계정을 노출 하지 않기 위함
• BE, token과 추가 유저정보 DB 저장

연관 메일