

인증 기능 고도화 작업을 진행하여, 본격적으로 카카오톡으로 로그인하기 기능을 구현하는 시간을 가졌다. 기존의 로그인 방식은 Spring Security를 이용하여, 사용자의 ID/PW 정보 뿐만 아니라, 이메일 주소, 전화번호, 주민등록번호와 같은 모든 민감한 정보를 우리쪽 데이터베이스에 저장하여 관리하는 방식이었다. 실제로는 많은 사이트에서 이러한 방식으로 회원 인증 기능을 구현하여 사용하고 있는데, 이러한 관리 방식은 법적인 규제를 상당 부분 받으며, 보안적인 부분도 꼼꼼하게 신경써줘야 한다. 만약, 회원의 민감한 개인정보를 직접 관리하는 사이트가 해커의 공격으로 인해 개인정보 유출 사고가 발생하게 된다면, 해당 서비스의 신뢰도는 크게 깎일 것이고, 이는 비즈니스 모델의 몰락을 초래하는 결과를 만들 것이다. 따라서, 이러한 민감한 정보 관리에 어느 정도 경험치가 쌓여 있는 기업이 아닌 이상, 외부 시스템에 인증 기능을 위임하여, 인증 프로세스를 진행하고는 하는데, 대표적인 기술이 바로 Oauth2 이다. 검색을 해보면 해당 기술의 내용에 대한 설명이 많이 나오겠지만, 간단히 말하자면 사용자가 다양한 어플리케이션에서 일일이 로그인할 필요 없이 한번의 인증만으로 여러 서비스를 이용할 수 있도록 하는 편리한 인증 기술이다. 이번 인증 기능 고도화 작업에서는 카카오 인증 API를 이용하여, 프로바이더를 카카오로 하여, 인증 기능을 붙이는 작업을 진행하려고 한다. 카카오 API 문서를 참고하여, application.yaml 을 설정하는 부분을 진행하였고, 추가로 Spring Security가 제공하는 Oauth2 디펜던시를 추가하여, 우리 프로젝트의 소스 상에서 추가해 줘야 할 부분을 모두 작업하였다. 실제로 많은 회사에서도 해당 Oauth 기술을 많이 사용하고 있는만큼 이번 강의를 통해서 인증 기능 고도화 작업에 대해 확실히 학습하고, 추후 어느 회사에서든 배웠던 지식을 통해 업무를 보다 쉽게 처리할 수 있으면 좋을 것 같다.
패스트캠퍼스 [직장인 실무교육]
프로그래밍, 영상편집, UX/UI, 마케팅, 데이터 분석, 엑셀강의, The RED, 국비지원, 기업교육, 서비스 제공.
fastcampus.co.kr
본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성하였습니다.