Windows 10 비밀번호를 잠금해제하여 쉽게 로그인하세요현재는 서버를 배포하지 않고 로컬에서 작업하고 있기 때문에 홈페이지 URL을 httplocalhost8080으로 설정했습니다.
인증 콜백 URL에는 로그인 후 돌아올 리디렉션 URL을 입력합니다.
애플리케이션 등록을 클릭하고 다음 화면에서 새 클라이언트 비밀 생성을 클릭하여 토큰을 발급합니다.
구성
프로필 정보와 이메일, 닉네임 등의 인증 유형이 포함되어 있습니다.
업무 성격에 따라 회원 도메인과 인증 도메인이 분리될 수 있으므로 이 부분은 디자인에 따라 변경될 수 있습니다.
6. 외부 API 요청 외부 API 요청을 위한 클라이언트 클래스를 생성해 보겠습니다.
저는 API 요청에 RestTemplate을 사용했지만, 선호도에 따라 다른 것을 사용해도 됩니다.
인터페이스를 많이 사용해봤는데 다음과 같은 장점이 있습니다.
OAuth로그인서비스
카카오네이버 등 OAuth 플랫폼에 인증 후 프로필 정보를 조회합니다.
이메일 정보를 이용한 사용자 인증이 없는 경우 신규 등록을 진행해 주세요. 액세스 토큰을 생성하고 다운로드하세요. 선호도에 따라 findOrCreateMember 부분을 별도의 MemberService로 분리할 수 있습니다.
코드를 보면 알 수 있듯이 네이버나 카카오에 특화된 로직이 아닌 공통 로직을 사용하고 인터페이스만 사용했습니다.
대신 로그인 메소드 호출 시 KakaoLoginParams 또는 NaverLoginParams 입력 여부에 따라 API 요청 위치가 달라집니다.
새로운 구글이나 페이스북 로그인이 추가되더라도 이 코드는 수정할 필요가 없어 안전하게 추가할 수 있습니다.
RequestOAuthInfoService
목록이 참조로 삽입되면 인터페이스의 모든 구현이 목록에 포함됩니다.
7. JWTAccess Token 생성 네이버, 카카오 인증이 완료되면 클라이언트에게 Access Token을 주어야 합니다.
여기서 Access Token은 네이버나 카카오의 토큰이 아닌 제 서비스를 위한 인증 토큰입니다.
OAuth 플랫폼의 Access Token을 클라이언트에 제공할 경우, 플랫폼별 만료기간을 관리하기가 번거롭고, 어떠한 경우에도 도난 당하지 않도록 토큰을 직접 생성해야 합니다.
JWT 관련 부분은 본 글의 핵심 주제가 아니므로 자세한 설명은 생략한다.
자동 로그인 설정
Windows 10 암호를 잠금 해제하더라도 Windows 로그인 화면이 나타납니다.
그런 다음 확인을 클릭하면 Windows로 들어갑니다.
그런데 그 화면을 여는 것조차 시간낭비 아닌가요? Windows로 직접 이동시키는 방법이 있습니다.
Windows 키를 누르고 netplwiz를 검색하면 사용자 계정 설정 메뉴가 나타납니다.
사용자 탭에 전자 장치를 사용하려면 사용자 이름과 비밀번호를 입력해야 한다는 섹션이 표시됩니다.
이 섹션이 선택되어 있으면 선택을 취소하세요. 그런 다음 확인을 클릭하면 자동 로그인을 위한 비밀번호를 입력하라는 메시지가 표시됩니다.
여기에 Windows 로컬 계정의 비밀번호를 입력할 수 있습니다.
Windows 10 비밀번호를 잠금 해제했으므로 비워두고 확인을 클릭해도 됩니다.
위와 같이 설정하셨다면 이제 PC를 켰을 때 Windows 로그인 화면도 없이 바로 Windows로 진입하실 수 있습니다.
자주 묻는 질문
구성
프로필 정보나 이메일 닉네임과 같은 인증 유형이 있습니다.
궁금하신 점은 본문을 참고해주세요.
이메일 정보를 이용한 사용자 인증이 없는 경우 신규 등록을 진행해 주세요. 액세스 토큰을 생성하고 다운로드하세요. 선호도에 따라 findOrCreateMember 부분을 별도의 MemberService로 분리할 수 있습니다.
구체적인 내용은 본문을 참고해주세요.
구체적인 내용은 본문을 참조하시기 바랍니다.