[Spring] OAuth Apple 소셜 로그인 구현하기
Apple 로그인 구현하기
Apple Developer 설정
다른 소셜 로그인처럼 애플 로그인을 지원하려면 개발자 사이트에서 별도로 설정을 해줘야 한다!
하지만 설정을 해주려면 애플 개발자 걔종 등록을 해줘야 한다😭 1년에 129,000원이니 참고하자!
WHITEPAEK님의 글 1편에 자세히 설명돼 있으니 천천히 따라서 해보자.
참고로 Services 등록할 때 Return URLs
에 들어갈 주소가 http를 사용중이거나, 도메인이 들어갈 위치에 IP가 오면 안된다.
그래서 http://localhost:8080
나 https://{IP 주소}
는 설정할 수 없다.
apple.html
애플 로그인 버튼을 표시할 테스트용 페이지를 resources/templates/apple.html
로 등록해주자.
이후에 확인해보면 Sign in with Apple 버튼이 표시될 것이다!
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Apple sign-in</title>
</head>
<body>
<div id="appleid-signin" data-color="black" data-border="true" data-type="sign in" style="height: 50px; width: 100%;"></div>
<script type="text/javascript" src="https://appleid.cdn-apple.com/appleauth/static/jsapi/appleid/1/en_US/appleid.auth.js"></script>
<script type="text/javascript">
AppleID.auth.init({
clientId : '[[${client_id}]]',
scope : 'name email',
redirectURI : '[[${redirect_uri}]]',
state : 'test',
nonce : '[[${nonce}]]',
usePopup : false
});
</script>
</body>
</html>
이후 설정도 WHITEPAEK님의 글 2편를 참고해서 구현했는데,
우리 프로젝트에서는 JWT를 백엔드 서버에서 새로 발급해 활용할 계획이어서 조금 수정했다.
AppUtils
위에서 만든 apple 로그인 버튼에 필요한 정보를 넣어줄 getMetaInfo()
와
이후에 최종적으로 발급받을 JWT에서 email
정보를 추출하는 getEmailFromIdToken()
를 정의해주자.
꼭 email
을 반환해줄 필요는 없으나 진행중인 프로젝트에서 사용자 ID가 email
이어서 그렇게 설정했다.
@Component
public class AppUtils {
@Value("${APPLE.AUD}")
private String AUD;
@Value("${APPLE.WEBSITE_URL}")
private String APPLE_WEBSITE_URL;
public Map<String, String> getMetaInfo() {
Map<String, String> metaInfo = new HashMap<>();
metaInfo.put("CLIENT_ID", AUD);
metaInfo.put("REDIRECT_URI", APPLE_WEBSITE_URL);
metaInfo.put("NONCE", "20B20D-0S8-1K8"); // Test value
return metaInfo;
}
public String getEmailFromIdToken(String id_token) {
try {
SignedJWT signedJWT = SignedJWT.parse(id_token);
JWTClaimsSet getPayload = signedJWT.getJWTClaimsSet();
return getPayload.toJSONObject().get("email").toString();
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
}
AppUtils
를 다른 곳에서 주입받아 활용할 수 있도록@Component
설정AUD
,APPLE_WEBSITE_URL
에 들어갈 값은application.yml
에서 가져오도록@Value
설정getEmailFromIdToken()
:id_token
이라는 JWT를 디코딩 후email
정보만 반환
OAuthService
apple 로그인 관련 비즈니스 로직을 작성해주자.
모두 컨트롤러에서 활용할 함수들이며, AppUtils
에서 작성했던 함수들을 활용하는걸 확인할 수 있다.
@Service
@RequiredArgsConstructor
public class OAuthService {
private final AppUtils appUtils;
private final UserRepository userRepository;
private final MeasurementRepository measurementRepository;
private final BCryptPasswordEncoder passwordEncoder;
public Map<String, String> getLoginMetaInfo() {
return appUtils.getMetaInfo();
}
public User saveUser(String email, String provider) {
Measurement measurement = measurementRepository.save(new Measurement());
return userRepository.save(User.builder()
.password(passwordEncoder.encode(UUID.randomUUID().toString()))
.email(email)
.roles(new ArrayList<>(List.of("USER")))
.build());
}
public String getEmail(String id_token) {
return appUtils.getEmailFromIdToken(id_token);
}
}
UserRepository.save()
: 스프링 데이터 JPA에서 기본으로 제공하는 저장 함수- Spring Security 사용중이므로
password
는BCryptPasswordEncoder
로 인코딩한 값을 저장 - 권한에 따라 접속할 수 있는 URI를 제한하고 있어서
roles
를 별도로 설정했음 (선택)
OAuthController
apple 로그인 버튼을 apple.html
에서 조회할 수 있도록 appleLoginPage()
를 정의해주고,
사용자가 apple 로그인에 성공했을 때 redirect 될 URI에서 동작하는 함수 appleServiceRedirect()
를 정의해주자.
로그인에 실패했다면 appleServiceResponse
은 null
을 반환하고, 그렇지 않으면 id_token
을 포함한 여러 값을 반환한다.
즉, apple 서버에서 JWT를 appleServiceResponse
에 담아 보내주는데 인코딩된 값이므로 정의했던 getEmail()
를 사용하자.
로그인한 정보와 일치하는 유저가 DB에 없다면 가입해서 로그인할 수 있도록 처리를 해줬다.
최종적으로 어디로 이동할지는 자유지만 우리 프로젝트에서는 /login
에서 쿼리 스트링으로 넘어오는 token
값이 유효한 경우
메인 페이지로 redirect 되도록 설정했기 때문에 다음처럼 설정해줬다.
@Controller
@RequiredArgsConstructor
public class AppleController {
private final OAuthService oAuthService;
private final UserService userService;
private final JwtTokenProvider jwtTokenProvider;
private final String MAIN_LOGIN_URL = "https://example.com";
@GetMapping("/apple")
public String appleLoginPage(ModelMap model) {
Map<String, String> metaInfo = oAuthService.getLoginMetaInfo();
model.addAttribute("client_id", metaInfo.get("CLIENT_ID"));
model.addAttribute("redirect_uri", metaInfo.get("REDIRECT_URI"));
model.addAttribute("nonce", metaInfo.get("NONCE"));
return "apple";
}
@PostMapping("/login/apple")
public String appleServiceRedirect(AppleServiceResponse appleServiceResponse) {
if (appleServiceResponse == null) {
return "redirect:" + MAIN_LOGIN_URL;
}
String email = oAuthService.getEmail(appleServiceResponse.getId_token());
User user = userService.findByEmail(email);
if (user == null) {
User newUser = oAuthService.saveUser(email, "apple");
return "redirect:" + MAIN_LOGIN_URL
+ "?token=" + jwtTokenProvider.createToken(newUser.getEmail(), newUser.getRoles());
}
return "redirect:" + MAIN_LOGIN_URL
+ "?token=" + jwtTokenProvider.createToken(user.getEmail(), user.getRoles());
}
}
댓글남기기