[Spring] Authorization code Grant 4 - 네이버 로그인

류재성

Jun 10, 2024

[Spring] Authorization code Grant 4 - 네이버 로그인

Contents

1. 기본 설정 2. 네이버 서버에 API 요청하기 3. 토큰 검증 후 로그인(혹은 회원가입)

1. 기본 설정

1.1 네이버 개발자 센터

NAVER Developers

네이버 오픈 API들을 활용해 개발자들이 다양한 애플리케이션을 개발할 수 있도록 API 가이드와 SDK를 제공합니다. 제공중인 오픈 API에는 네이버 로그인, 검색, 단축URL, 캡차를 비롯 기계번역, 음성인식, 음성합성 등이 있습니다.

https://developers.naver.com/main/

1.2 내 애플리케이션 만들기

제공 정보 선택 등록을 한다.

💡

API 의 환경을 등록한다. 현재는 웹 서버라서 PC앱을 선택한다.

컨트롤러에 콜백 API 를 만든 후 Callback URL 에 등록한다.

등록하면 Client ID 와 Client Secret 을 확인할 수 있다.

2. 네이버 서버에 API 요청하기

2.1 네이버 로그인


https://nid.naver.com/oauth2.0/authorize  //GET요청


https://nid.naver.com/oauth2.0/authorize?client_id={내 클라이언트ID}&response_type=code&redirect_uri=http://localhost:8080/oauth/naver/callback&state=$2a$10$M119OnzkM1HHpZLCDIhrne4mYR9bwQWvRoHXvZMfh1Yxamf8UbmHq

💡

state 는 UUID 로 만든 임의이 난수를 입력하면 된다.

주소를 입력했을 때 Redirect_uri가 정상적으로 호출되었다. CODE도 확인할 수 있다.

이 주소를 a태그 주소에 넣는다.

2.2 토큰 받기


https://nid.naver.com/oauth2.0/token	//POST 요청

토큰을 정상적으로 발급 받았다.

NaverResponse


package org.example.loginapp.user;

import com.fasterxml.jackson.annotation.JsonProperty;
import lombok.Data;

public class NaverResponse {
    
    @Data
    public static class TokenDTO{
        @JsonProperty("access_token")
        private String accessToken;

        @JsonProperty("refresh_token")
        private String refreshToken;

        @JsonProperty("token_type")
        private String tokenType;

        @JsonProperty("expires_in")
        private String expiresIn;
    }
}

포스트맨으로 확인한 JSON 형태로 DTO를 만든다.

2.3 네이버 회원 프로필 조회


https://openapi.naver.com/v1/nid/me	 //GET 요청

💡

토큰을 보낼때 Bearer 한칸 띄우고 토큰을 보내야 한다.

NaverResponse


    @Data
    public static class NaverUserDTO {
        private String resultcode;
        private String message;
        private ResponseDTO response;

        @Data
        class ResponseDTO {
            private String id;
            private String email;
        }
    }

네이버에서 받은 회원 정보를 담는 DTO 를 만든다.

3. 토큰 검증 후 로그인(혹은 회원가입)

UserService


    public User 네이버로그인(String code) {
        // 1. code로 카카오에서 토큰 받기 (위임완료) - oauth2.0

        // 1.1 RestTemplate 설정
        RestTemplate rt = new RestTemplate();

        // 1.2 http header 설정
        HttpHeaders headers = new HttpHeaders();
        headers.add("Content-type", "application/x-www-form-urlencoded;charset=utf-8");

        // 1.3 http body 설정
        MultiValueMap<String, String> body = new LinkedMultiValueMap<>();
        body.add("grant_type", "authorization_code");
        body.add("client_id", "wkI_0iNs7BmVF5O9ZLr1");
        body.add("client_secret", "oCftA1myO0");
        body.add("code", code);
        body.add("state", UUID.randomUUID().toString());

        // 1.4 body+header 객체 만들기
        HttpEntity<MultiValueMap<String, String>> request =
                new HttpEntity<>(body, headers);

        // 1.5 api 요청하기 (토큰 받기)
        ResponseEntity<NaverResponse.TokenDTO> response = rt.exchange(
                "https://nid.naver.com/oauth2.0/token",
                HttpMethod.POST,
                request,
                NaverResponse.TokenDTO.class);

        // 1.6 값 확인
        System.out.println(response.getBody().toString());

//        // 2. 토큰으로 사용자 정보 받기 (PK, Email)
        HttpHeaders headers2 = new HttpHeaders();
        headers2.add("Content-type", "application/x-www-form-urlencoded;charset=utf-8");
        headers2.add("Authorization", "Bearer " + response.getBody().getAccessToken());

        HttpEntity<MultiValueMap<String, String>> request2 =
                new HttpEntity<>(headers2);

        ResponseEntity<NaverResponse.NaverUserDTO> response2 = rt.exchange(
                "https://openapi.naver.com/v1/nid/me",
                HttpMethod.GET,
                request2,
                NaverResponse.NaverUserDTO.class);

        System.out.println("response2 : " + response2.getBody().toString());

        // 3. 해당정보로 DB조회 (있을수, 없을수)
        String username = "Naver_" + response2.getBody().getResponse().getId();
        User userPS = userRepository.findByUsername(username);

        // 4. 있으면? - 조회된 유저정보 리턴
        if (userPS != null) {
            System.out.println("회원 정보 있음. 강제로그인 진행");
            return userPS;
        } else {
            System.out.println("회원 정보 없음. 강제회원가입 and 강제로그인 진행");
            // 5. 없으면? - 강제 회원가입
            // 유저네임 : (provider_pk)
            // 비밀번호 : UUID
            // 이메일 : email 받은 값
            User user = User.builder()
                    .username(username)
                    .password(UUID.randomUUID().toString())
                    .email(response2.getBody().getResponse().getEmail())
                    .provider("naver")
                    .build();
            User returnUser = userRepository.save(user);
            return returnUser;
        }
    }

로그인이 완료되었다.

DB에서도 데이터가 입력된 것을 볼 수 있다.

https://nid.naver.com/oauth2.0/authorize?client_id={내 클라이언트ID}&response_type=code&redirect_uri=http://localhost:8080/oauth/naver/callback&state=$2a$10$M119OnzkM1HHpZLCDIhrne4mYR9bwQWvRoHXvZMfh1Yxamf8UbmHq

package org.example.loginapp.user; import com.fasterxml.jackson.annotation.JsonProperty; import lombok.Data; public class NaverResponse { @Data public static class TokenDTO{ @JsonProperty("access_token") private String accessToken; @JsonProperty("refresh_token") private String refreshToken; @JsonProperty("token_type") private String tokenType; @JsonProperty("expires_in") private String expiresIn; } }

@Data public static class NaverUserDTO { private String resultcode; private String message; private ResponseDTO response; @Data class ResponseDTO { private String id; private String email; } }

public User 네이버로그인(String code) { // 1. code로 카카오에서 토큰 받기 (위임완료) - oauth2.0 // 1.1 RestTemplate 설정 RestTemplate rt = new RestTemplate(); // 1.2 http header 설정 HttpHeaders headers = new HttpHeaders(); headers.add("Content-type", "application/x-www-form-urlencoded;charset=utf-8"); // 1.3 http body 설정 MultiValueMap<String, String> body = new LinkedMultiValueMap<>(); body.add("grant_type", "authorization_code"); body.add("client_id", "wkI_0iNs7BmVF5O9ZLr1"); body.add("client_secret", "oCftA1myO0"); body.add("code", code); body.add("state", UUID.randomUUID().toString()); // 1.4 body+header 객체 만들기 HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(body, headers); // 1.5 api 요청하기 (토큰 받기) ResponseEntity<NaverResponse.TokenDTO> response = rt.exchange( "https://nid.naver.com/oauth2.0/token", HttpMethod.POST, request, NaverResponse.TokenDTO.class); // 1.6 값 확인 System.out.println(response.getBody().toString()); // // 2. 토큰으로 사용자 정보 받기 (PK, Email) HttpHeaders headers2 = new HttpHeaders(); headers2.add("Content-type", "application/x-www-form-urlencoded;charset=utf-8"); headers2.add("Authorization", "Bearer " + response.getBody().getAccessToken()); HttpEntity<MultiValueMap<String, String>> request2 = new HttpEntity<>(headers2); ResponseEntity<NaverResponse.NaverUserDTO> response2 = rt.exchange( "https://openapi.naver.com/v1/nid/me", HttpMethod.GET, request2, NaverResponse.NaverUserDTO.class); System.out.println("response2 : " + response2.getBody().toString()); // 3. 해당정보로 DB조회 (있을수, 없을수) String username = "Naver_" + response2.getBody().getResponse().getId(); User userPS = userRepository.findByUsername(username); // 4. 있으면? - 조회된 유저정보 리턴 if (userPS != null) { System.out.println("회원 정보 있음. 강제로그인 진행"); return userPS; } else { System.out.println("회원 정보 없음. 강제회원가입 and 강제로그인 진행"); // 5. 없으면? - 강제 회원가입 // 유저네임 : (provider_pk) // 비밀번호 : UUID // 이메일 : email 받은 값 User user = User.builder() .username(username) .password(UUID.randomUUID().toString()) .email(response2.getBody().getResponse().getEmail()) .provider("naver") .build(); User returnUser = userRepository.save(user); return returnUser; } }