보안과 관련된 부분에서는 ? 클라이언트 방식보다(JS에서 처리) 서버 방식(콜백 URL 처리)으로 하는 것이 보안에 좋다.
- 서버에서 처리하는 것이 액세스 토큰이 노출되는 것을 막아 보안에 좋고, 서버가 직접 사용자 정보를 받아서 처리하기 때문에 자동 회원가입/로그인/세션 설정이 편하다. 또한, 프론트 - 백엔드를 분리하여 확실한 역할 분담을 할 수 있다.
→ 네이버도 카카오도 OAuth 서버 방식을 제공하고 있다!
'웹 개발' 카테고리의 다른 글
| [Github] Github 프로젝트 연결하기 (0) | 2025.05.12 |
|---|---|
| [Front] 코드 분석 중 jQuery (0) | 2025.05.11 |
| Spring Boot 3 자바 백엔드 개발 입문 - 스프링 부트 개발 환경 설정하기 (0) | 2025.05.09 |
| Mybatis (0) | 2025.05.08 |
| 이메일 전송 오류 (0) | 2025.05.07 |