redis
-
소셜 로그인 회고 (Spring Security)Java & Spring 2024. 2. 4. 22:24
사이드 프로젝트로 개발 중인 애플리케이션에 소셜 로그인을 도입하게 되었다. 일단은 구글 로그인을 개발해야 하는데, 일반적으로 쓰는 방법인 1. oauth2Login()을 사용한 서버에서 구글 로그인 페이지로 요청 2. 토큰 받고 다시 구글에서 내 서버로 redirect 하는 것이 아닌, 앱에서 일련의 과정을 처리 후 서버로 토큰만 보내주는 구조를 채택했다. 이유는?? 이라 묻는다면 트래픽과 처리량을 띵킹해본다...대규모 서비스가 될거라 상상하며 ㅋㅋ 로그인 과정에 있어 최대한 우리 서버에 부담을 덜고 싶었다. 앱에서 구글을 바로 찔러 토큰을 받아낸다면, 굳이 우리 서버에서 구글로 토큰 요청을 할 필요가 없을 것 같았다. 이런 요소 하나하나가 모이면... 적은 돈으로 가성비 좋게 만들 수 있지 않을까..?..