OAuth2로 Google 로그인 연동
웹 애플리케이션에서 소셜 로그인을 도입하면 사용자 편의성과 전환율이 크게 개선되지만, 내부적으로는 OAuth2의 복잡한 흐름을 이해하고 제대로 설정하는 것이 관건입니다. 특히 구글 로그인을 사용하면 인가 코드 발급부터 토큰 교환, 사용자 정보 로드, 최종 인증 처리까지 여러 단계가 자동으로 처리되지만, Spring Security가 내부에서 어떤 작업을 수행하는지 정확히 파악하고 있어야 안정적인 로그인 경험을 제공할 수 있습니다. 이 글에서는 /oauth2/authorization/google로 시작되는 구글 로그인 API의 전체 흐름을 단계별로 살펴보고, 각 단계에서 Spring Security가 어떤 처리를 하는지 하나씩 풀어봤습니다. Google 로그인 Api의 흐름1. 클라이언트에서 요청 사용자..