엄청엄청 중요했던 날이다.
회원가입-로그인-인증된회원활동-리프레시재발급-로그아웃 전체 로직이 작성되어있었음에도
프론트서버에서 백엔드서버로 쿠키가 넘어오지 않아서 리프레시 재발급-로그아웃 부분을 테스트 못하고 있었다.
정말 이런저런 내용들을 다 찾아보고 설정도 계속 바꿔보면서 테스트를 했는데도 동작이 되지 않았었다.
(그래도 덕분에 쿠키 정책, 설정방법, 도메인, CORS 등 굉장히 많이 배웠다!👍🏻)
이때까지 시도했던 방법은 아래와 같다.
참고: 2023.07.05 - [부트캠프 개발일기/Main-Project] - 99일차 - Main-Project Day 6 (Refresh Token, Cookie, 인증 에러 처리)
1. 쿠키에 httpOnly, Secure, SameSite=None 옵션을 설정했다.
2. CORS 설정(exposedHeader, "Set-Cookie" 등)과 withCredentials 설정을 해주었다.
3. 프론트, 백 모두 HTTPS 프로토콜을 사용했다.
오늘은 진짜 꼭 돼야한다는 생각으로 프론트 담당자분이랑 테스트하고 있었는데, 프론트 담당자분의 "어?" 와 함께 문제가 싹 해결됐다.
현재 설정된 내용으로는 백엔드쪽에서는 대부분의 제한을 풀어놓은 상태였다.
프론트쪽에는 withCredential: true 설정을 쿠키를 보내는 과정에만 관련 설정을 적용해두셨었다고한다.
(일부 자료에서 전송할때만 해당 조건이 적용되어있으면 된다고 적혀있었다고 한다.)
그래서 쿠키가 저장이 되지 않았던것인지, 쿠키를 받는 과정(로그인)에도 해당 내용을 적용하니 쿠키가 적용이 됐다.
다들 이렇게 하나하나 안되는걸 해결해나가고 실제로 코드가 작동하는게 신기하기도하고 재밌기도 하다.ㅎㅎ
드디어..! 이제 전체 기본 로직은 동작하는 상태에서 OAuth 회원가입/로그인까지 추가할 수 있게 됐다.🥲
회원가입까지는 작성이 거의 다 된 상태라서 내일 로그인 기능을 작성해볼예정이다.
'부트캠프 개발일기 > Main-Project' 카테고리의 다른 글
| 105일차: Main-Project Day 12 (권한 설정, 코드 리팩토링) (0) | 2023.07.13 |
|---|---|
| 104일차: Main-Project Day 11 (OAuth2.0 회원가입+로그인 로직 구현) (0) | 2023.07.12 |
| 102일차: Main-Project Day 9 (Google OAuth2.0 회원가입, CSR 방식) (0) | 2023.07.10 |
| 101일차: Main-Project Day 8 (HandlerInterceptor, SecurityContextHolder) (1) | 2023.07.08 |
| 100일차: Main-Project Day 7 (Redis, RefreshToken으로 AccessToken 재발급, 로그아웃) (0) | 2023.07.06 |
