현대 웹 애플리케이션에서는 사용자 편의성과 전환율을 높이기 위해 소셜 로그인 기능이 사실상 필수 요소가 되어가고 있다. 별도의 회원가입 절차 없이 구글이나 카카오처럼 이미 익숙한 플랫폼 계정을 통해 로그인할 수 있다는 점은, 사용자의 진입 장벽을 크게 낮춰준다.
OpenID Connect
소셜 로그인에 대해 이야기할 때 흔히 OAuth 2.0 프로토콜을 사용한다고 말하곤 한다. 하지만 실제로 “로그인”, 즉 사용자 인증(Authentication) 에 사용되는 것은 OAuth 2.0 그 자체가 아니라 OpenID Connect(OIDC) 이다.
OAuth 2.0은 본래 “인가(Authorization)”를 위한 프로토콜이다. 애플리케이션이 사용자를 대신해 다른 서비스의 API를 호출할 수 있도록, 액세스 토큰을 발급받는 것이 목적이다. 반면 OpenID Connect는 OAuth 2.0을 확장해 사용자 신원 인증 기능을 추가한 프로토콜이다.
즉,
OAuth 2.0 → 이 앱이 이 사용자의 권한으로 무엇을 할 수 있는가
OpenID Connect → 이 사용자가 누구인가
우리가 흔히 말하는 구글 로그인, 카카오 로그인은 모두 OpenID Connect 흐름 위에서 동작한다.
이미지 출처는 코드잇
Passport를 활용한 Strategy 구현
Passport는 Node.js 환경에서 OAuth 2.0과 OpenID Connect 같은 인증 프로토콜을 손쉽게 구현할 수 있도록 도와주는 미들웨어다. 인증 방식별로 Strategy라는 개념을 제공하며, Nest.js에서는 이 Strategy들이 모두 프로바이더로 취급된다. 따라서 반드시 모듈에 등록되어야 한다.
Strategy를 구현하기 위해 필요한 값은 다음과 같다.
clientIDclientSecretcallbackURL
clientID와 clientSecret은 각 OpenID Connect 제공자(구글, 카카오 등)에서 발급받는다.callbackURL은 인증이 완료된 후 리다이렉트될 URL로, 백엔드 주소를 사용할 수도 있지만 에러 처리 및 UX 관점에서 프론트엔드 주소를 사용하는 편을 권장한다.
Google Strategy
@Injectable()
export class GoogleStrategy extends PassportStrategy(Strategy, 'google') {
constructor() {
super({
clientID: process.env.OAUTH_GOOGLE_CLIENT_ID,
clientSecret: process.env.OAUTH_GOOGLE_CLIENT_SECRET,
callbackURL: process.env.BASE_URL + '/auth/google/callback',
scope: ['email', 'profile'],
});
}
// refreshToken이 필요한 경우 설정
authorizationParams(): { [key: string]: string } {
return {
access_type: 'offline',
prompt: 'select_account',
};
}
async validate(
accessToken: string,
refreshToken: string,
profile: Profile,
done: VerifyCallback,
): Promise<void> {
const { name, emails, provider } = profile;
const socialLoginUserInfo = {
email: emails[0].value,
firstName: name.givenName,
lastName: name.familyName,
socialProvider: provider,
accessToken,
refreshToken,
};
done(null, socialLoginUserInfo);
}
}Kakao Strategy
@Injectable()
export class KakaoStrategy extends PassportStrategy(Strategy, 'kakao') {
constructor() {
super({
clientID: process.env.OAUTH_KAKAO_CLIENT_ID,
callbackURL: process.env.BASE_URL + '/auth/kakao/callback',
});
}
async validate(
accessToken: string,
refreshToken: string,
profile: Profile,
done: VerifyCallback,
): Promise<void> {
const { id, username, _json } = profile;
const socialLoginUserInfo = {
id,
username,
email: _json.kakao_account.email,
accessToken,
refreshToken,
};
done(null, socialLoginUserInfo);
}
}앞서 JWT 인증에서는 커스텀 가드를 사용해 토큰 검증 로직을 직접 구현했다. 이는 프로젝트 내부 규칙이었기 때문에 가능한 선택이었다. 하지만 OpenID Connect는 외부 표준 프로토콜이며, 이런 경우에는 검증된 구현체인 Passport를 사용하는 편이 훨씬 효율적이라고 판단했다.
Social Login Route 구현
Nest.js에서는 소셜 로그인을 위해 크게 두 개의 엔드포인트를 구현한다.
인증 요청을 시작하는 엔드포인트 @Get("google")
인증이 완료된 후 호출되는 callback 엔드포인트 @Post("google/callback")
import { AuthGuard as Auth } from '@nestjs/passport';
@UseGuards(Auth('google'))
@Get('google')
googleAuth() {
return 'Google OAuth';
}
@UseGuards(Auth('google'))
@Post('google/callback')
async loginGoogle(@Req() req, @Res() res: Response) {
const user = await this.authService.getUserByEmail(req.user.email);
const input = {
email: req.user.email,
password: 'OAuth',
nickname: req.user.firstName,
};
const { accessToken, refreshToken } = user
? await this.authService.signIn(input)
: await this.authService.signup(input);
res
.cookie('accessToken', accessToken, this.cookieOptions)
.cookie('refreshToken', refreshToken, this.cookieOptions)
.send({ message: 'google 로그인 성공' });
}참고로 유저 기능을 담당하는 커스텀 가드 이름이 AuthGuard라서 passport가 제공하는 AuthGuard 데코레이터를 as Auth로 불러왔다. 만약 카카오 OpenID라면 Auth('google')대신 Auth('kakao')를 사용해주면 된다.
클라이언트에서의 처리
클라이언트에서는 단순히 소셜 로그인 버튼 클릭 시 백엔드의 인증 시작 엔드포인트로 이동시키면 된다. 이는 사용자가 곧바로 구글 로그인 페이지로 이동하는 것이 아니라, 백엔드를 경유해 Passport가 인증 요청을 구성하기 때문이다.
<Link href={`${process.env.NEXT_PUBLIC_BASE_URL}/api/auth/google`}>
구글 로그인
</Link>로그인이 완료되면 구글은 Strategy에서 설정한 callbackURL로 리다이렉션한다. 이때 callback URL에는 사용자를 식별하기 위한 쿼리 스트링이 함께 포함된다. 이 값이 있어야 Auth('google') 가드가 clientID와 clientSecret을 사용해 사용자 정보를 복원할 수 있다.
Next.js에서는 페이지가 완전히 준비되기 전까지 asPath가 /auth/[openID]/callback 형태로 유지되기 때문에, isReady를 확인한 뒤 요청을 보내도록 했다.
export default function Callback() {
const { asPath, query, push, isReady } = useRouter();
const { openId } = query;
const [errorMessage, setErrorMessage] = useState('');
useEffect(() => {
if (!isReady) return;
fetcher<Response>({
url: process.env.NEXT_PUBLIC_BASE_URL + asPath,
method: 'post',
}).then((res) => {
if (res.message === `${openId} 로그인 성공`) push('/');
else setErrorMessage(res.message);
});
}, [asPath, openId, push, isReady]);
return <>{errorMessage}</>;
}더 읽어보기
2025.05.21
14. Redis를 사용한 세션 관리 및 캐싱
새로운 프로젝트를 준비하면서 인증 방식부터 다시 고민하게 되었다. 이전 프로젝트에서는 JWT를 사용해 유저 인증과 상태 관리를 처리했지만, 이번에는 Redis를 활용한 세션 방식으로 전환하기로 결정했다. 이 방식은 유저 상태를 서버에서 직접 관리할 수 있어 보안 측면에서도 유리하고, 필…
2025.01.30
비즈니스 로직은 어디에 있어야 할까
Nest.js에서 컨트롤러와 각각의 프로바이더는 분명한 책임을 갖는다. 하지만 막상 서버를 개발하다 보면, 이 책임들을 깊이 고민하지 않은 채 코드를 작성하게 되고, 그 결과 클래스들이 서로의 영역을 침범하는 상황이 반복된다. 나 역시 컨트롤러에 비즈니스 로직이 섞이거나, 서비스가 지나…
2024.12.07
13. Jest 테스트 구성
이 포스트를 시작하기에 앞서 한 가지 분명히 밝혀두고 싶은 점이 있다. 나는 컨트롤러(혹은 GraphQL 기준으로는 리졸버) 와 레포지토리 클래스에 대한 테스트를 거의 작성하지 않는다.이유는 단순하다. 애플리케이션에서 가장 많은 비즈니스 규칙이 응집되어 있는 곳은 서비스 계층이며, 테스…
2024.11.14
12. GraphQL로 요청 처리
GraphQL은 페이스북에서 개발한 데이터 쿼리 언어이자 런타임으로, 기존 REST API가 가진 구조적 한계를 보완하기 위해 등장했다. 전통적인 REST API에서는 각 엔드포인트마다 반환되는 데이터 구조가 고정되어 있고, 동일한 리소스에 대해 서로 다른 작업을 수행하기 위해 HTTP…
2026.04.11
Trie 자료구조
문자열 데이터를 다룰 때 단순히 “이 단어가 있나?”만으로는 부족한 순간이 있다. 자동 완성처럼 특정 접두사로 시작하는 후보를 모아야 할 때도 있고, 어떤 키에 값을 두고 빠르게 찾고 싶을 때도 있다. 이럴 때 가장 자연스럽게 떠올릴 수 있는 자료구조가 바로 Trie이다.Trie는 무엇…
2026.03.19
Streams API 부록 2. 왜 이미지는 위에서 아래로 나타날까
웹 페이지에서 이미지를 로드할 때 흥미로운 장면을 종종 볼 수 있다. 이미지가 한 번에 완전히 나타나는 것이 아니라, 위에서 아래로 조금씩 채워지면서 나타나는 경우가 있기 때문이다. 특히 네트워크가 느리거나 이미지가 큰 경우 이런 현상이 더 분명하게 보인다. 마치 이미지가 위쪽부터 스캔…
2026.03.19
Streams API 부록 1. HTTP 다운로드 진행률은 어떻게 계산될까
파일을 다운로드할 때 가끔 몇 퍼센트 진행되었는지 혹은 진행 막대(progress bar)가 조금씩 채워지는 모습을 볼 수 있다. 그런데 모든 다운로드가 이런 식으로 진행률을 보여 주는 것은 아니다. 어떤 다운로드는 퍼센트가 표시되지만, 어떤 경우에는 진행 막대 없이 로딩 스피너만 계속…
2026.03.13
Streams API 4. 왜 모든 언어에는 Stream API가 존재할까
Streams API를 공부하다 보면 묘한 기시감을 느끼게 된다. JavaScript에서 ReadableStream, WritableStream, TransformStream을 살펴보고 있는데, 어딘가 낯설지 않다. Java를 써 본 사람이라면 InputStream, OutputStre…
댓글
댓글을 불러오는 중...