🚨 프로덕션 서버에서 소셜로그인이 되지 않는 에러 해결

[uijin-j]

📑 Description

어떤 이유에서 인지.. 프로덕션 서버에서 소셜 로그인이 되지 않는 문제가 발생했다🥲
정확한 이유를 발견하진 못했지만 아무래도

소셜 로그인 버튼 클릭(FE 서버) → FE에서 BE로 깃허브 URL 요청(FE → BE) → 깃허브 링크로 리다이렉트 응답(BE → FE) →
깃허브 로그인 성공 후 Code를 받음(깃허브 → FE) → FE에서 BE로 Code 전달(FE → BE) → 서버에서 깃허브로 Code를 보낸 후 Access Token 받음(BE → 깃허브) → 회원가입 등 비즈니스 로직 처리 후 로그인 응답(BE → FE)

원래 OAuth는 로그인 후 Code를 받고 Code를 통해 Token을 받는 로직이 모두 하나로 묶여있음! 하지만 우리는 현재 Code를 받는 것과 Token을 받는 과정이 분리되어 있음.. 아무대로 이것이 문제인 것 같다..

🎯 결론

Spring Security OAuth2 Client는 현재 우리의 상황에 적합하지 않음으로.. 직접 구현하자!!

구체적인 OAuth 흐름

1️⃣ 사용자가 사이드픽 로그인 페이지에서 깃허브 로그인을 누르면

GET https://github.com/login/oauth/authorize?client_id={client-id}

로 요청한다! (그럼 깃허브 로그인 페이지로 리다이렉트 됨!)
✔️ 기존 방식: 프론트에서 백엔드 서버로 깃허브 로그인 페이지 URI 요청
✔️ {client-id}에 들어가는 client-id는 개발 환경별로 다릅니다!
- 개발(dev) 환경: 5560e1043cdd91659b3e
- 프로덕션(prod) 환경: 09fbda0af1883456f365

2️⃣ 사용자가 깃허브 로그인을 완료하면, 기존과 같이 인가 코드(code)를 보내줌

https://sidepeek.site/login/validation?code={code}

❗ 기존과 다른 점은 status는 함께 오지 않습니다!

3️⃣ 인가 코드(code)와 함께 백엔드 서버로 로그인 요청
POST /api/v1/auth/login/github?code={code}
✔️ 기존 방식
GET /api/v1/login/oauth2/code/github?code={code}&status={status}
❗기존과 HTTP METHOD, PATH, PARAMETER가 모두 바뀌었습니다ㅜㅜ
❗새로운 버전의 API 문서를 업로드 해놨습니다! 참고해주세요:)

4️⃣ 백엔드에서 로그인 응답

(참고자료: 깃허브 소셜 로그인 공식 문서)