세션 로그인 -> 구글 로그인 API + JWT로 전환 완료

 

원래는 세션 로그인 방식으로 로그인을 구현중이었다.

이유는 나만을 위한 서비스로 계획을 해서 세션 로그인 방식의 단점 (유저가 많아질수록 세션 정보 저장에 필요한 자원이 커짐)

을 고려하지 않아도 되기 때문 + 세션 로그인 방식을 더 잘 이해하고 싶어서.

 

근데 만들다보니 계속 확장해나가면서 규모 있는 서비스로 만들어도 좋을 것 같아서 구글 로그인 + jwt 방식으로 전환을 하기로 함.

 

구글 로그인으로 사용자 정보를 받아온 후 그 정보를 바탕으로 jwt 로그인 방식 구현.

 

엑세스 토큰 유효기간 15분 설정.

 

csrf 토큰을 통해 csrf 보안 적용.

 

res.cookie를 통해 직접 access 및 refresh token을 실어줌.

 

프론트엔드 / 백엔드를 경로 기반 라우팅을 할지 서브도메인으로 분리할지 고민하다가..

 

경로 기반 분리는 CORS 이슈에서 완전히 벗어날 수 있음. 하지만 비용이 듦. 2~3만원 정도.

서브도메인은 CORS 를 좀 만져야하지만 무료.

 

asia-northeast3 (서울 리전) 에서 asia-northeast1 (도쿄 리전)로 변경.

도메인 매핑이 서울 리전에서는 안된다고 하기 때문..