[Spring] 네이버 로그인 API 사용하는 방법

[Spring] 네이버 로그인 API 사용하는 방법

2024. 2. 7. 14:48ㆍSpring/[2024] Spring Boot

728x90

https://hyejin.tistory.com/1290

[Spring] 카카오 로그인 API 사용하는 방법

요즘은 카카오, 네이버를 이용한 Login Api 를 사용하는 경우가 많다. 실제 사용하기 전에 샘플 프로젝트를 만들어 kakao login api 동작 방식을 알아볼 것이다. REST API를 사용한 카카오 로그인은 PC 및

hyejin.tistory.com

-> 카카오 로그인 api 사용하는 방법

카카오 로그인 api를 사용해서 로그인 하는 방법을 알아본 다음,

이제 네이버 로그인 api를 사용하는 방법을 알아볼 것이다.

한번 해보면 둘다 플로우는 비슷하기 때문에 금방할 수 있다.

Naver 로그인 도입 방법

https://developers.naver.com/main/

NAVER Developers

네이버 오픈 API들을 활용해 개발자들이 다양한 애플리케이션을 개발할 수 있도록 API 가이드와 SDK를 제공합니다. 제공중인 오픈 API에는 네이버 로그인, 검색, 단축URL, 캡차를 비롯 기계번역, 음

developers.naver.com

1️⃣ 애플리케이션 등록

naver도 마찬가지로 네이버 개발자 센터에 들어가서 로그인 후 본인의 서비스 환경 파악 후 애플리케이션 등록해야 한다.

[Application - 애플리케이션 등록]

https://developers.naver.com/docs/common/openapiguide/appregister.md

사전 준비 사항 - Open API 가이드

사전 준비 사항 네이버 오픈API를 사용하려면 먼저 네이버 개발자 센터에서 애플리케이션을 등록하고 클라이언트 아이디와 클라이언트 시크릿을 발급받아야 합니다. 클라이언트 아이디와 클라

developers.naver.com

-> 애플리케이션 등록 가이드

-> API 이용하기 위해서 애플리케이션을 등록하는데 이번에도 나는 TEST 용이기 때문에 그냥 애플리케이션 이름은 test로 설정했다. 사용 api으로는 로그인 api를 이용할 것이기 때문에 네이버 로그인을 선택해준다.

그리고 로그인 할 때 사용자 제공 정보를 별명, 프로필 사진, 이메일, 휴대전화번호 정도만 가져오도록 설정했다.

카카오와 동일하게 클라이언트에서 네이버 로그인 요청하면 인증 및 정보 동의 화면을 보여주고, 이에 대해 사용자가 동의하면 콜백해줄 Redirect Uri를 작성한다.

테스트이기 대문에 서비스 url 은 http://localhost:8080 이고,

네이버 로그인 Callback url 은 http://localhost:8080/login/naver/code로 지정해줬다.

2️⃣ 애플리케이션 등록 확인 및 클라이언트 아이디와 시크릿 확인

-> 내 애플리케이션 가면 이렇게 애플리케이션이 등록된 것을 확인할 수 있고, Client ID와 Client Secret이 있다.

이 정보가 있어야 인가 요청, 액세스 토큰, 사용자 정보 조회 등을 수행할 수 있다.

Client ID와 Client Secret은 내 애플리케이션을 구분해주는 중요한 정보입니다. 반드시 안전하게 보관하시기 바랍니다.
또한 네이버 로그인 연동 과정에서 활용되는 정보입니다. 잘못된 Client ID / Client Secret 정보를 사용하게 되면 연동이 실패할 수 있습니다.
한 번 발급이 된 Client ID는 변경이 불가능합니다. 하지만 Client Secret 정보는 개발자센터를 통해 재발급 받는것이 가능합니다.
Client Secret의 유출이 의심되면 재발급을 통해 도용을 방지할 수 있습니다.

* 로그인 버튼 사용 가이드

https://developers.naver.com/docs/login/bi/bi.md

로그인 버튼 사용 가이드 - LOGIN

네이버 로그인은 애플리케이션에 사용할 수 있는 네이버 로그인 버튼 기본 이미지를 제공합니다. 애플리케이션의 상황에 맞게 버튼 이미지의 디자인을 변경할 수 있지만 네이버 고유의 아이덴

developers.naver.com

네이버 로그인 샘플 프로젝트 만들기

네이버 로그인 과정 ✔
1. 네이버 로그인 연동 URL 생성하기
2. 접근 토큰 발급 요청
3. 접근 토큰을 이용하여 프로필 API 호출하기

1️⃣ 네이버 로그인 연동 URL 생성하기

네이버 로그인 연동을 진행하기 위해서는 네이버 로그인 버튼을 클릭했을 때 이동할 네이버 로그인 url 을 먼저 생성해야 한다. 이 과정에서 사용자는 네이버에 로그인 인증을 수행하고, 네이버 로그인 연동 동의 과정을 수행한다.

그리고 사용자가 로그인 연동에 동의하면 동의 정보를 포함하여 Callback url 로 전송한다.

요청문 샘플

https://nid.naver.com/oauth2.0/authorize?response_type=code&client_id=CLIENT_ID&state=STATE_STRING&redirect_uri=CALLBACK_URL

application-private.yml

naver:
  client_id: 
  redirect_uri : 
  client_secret:

kakao 정보와 동일하게 naver도 client_id , client_secret, redirect_uri 정보들을 입력해서 넣어준다.

NaverApi

@Slf4j
@Getter
@Component(value = "naverApi")
public class NaverApi
{
    @Value("${naver.client_id}")
    private String naverClientId;
    
    @Value("${naver.redirect_uri}")
    private String naverRedirectUri;
    
    @Value("${naver.client_secret}")
    private String naverClientSecret;
}

-> 그리고 yml 에 저장한 정보들을 받는 vo 객체를 하나 만들어준다.

login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Kakao & Naver Login API TEST</title>
</head>
<body>
<div class="text-center">
    <a href="https://kauth.kakao.com/oauth/authorize"
       th:href="@{https://kauth.kakao.com/oauth/authorize(client_id=${kakaoApiKey}, redirect_uri=${kakaoRedirectUri}, response_type='code')}">
        <img src="/images/kakao_login_medium_narrow.png">
    </a>

    <p> </p>
    <a href="https://nid.naver.com/oauth2.0/authorize"
        th:href="@{https://nid.naver.com/oauth2.0/authorize(client_id=${naverClientId}, redirect_uri=${naverRedirectUri}, response_type='code', state=${state})}">
       <img src="/images/btnG.png" style="width: 100px; height: 35px" >
    </a>
</div>
</body>
</html>

-> kakao login button 있는 login 페이지에 네이버 로그인 정보도 넣어준다.

TestController

    @GetMapping("/login")
    public String loginForm(Model model)
    {
       model.addAttribute("kakaoApiKey", kaKaoApi.getKakaoApiKey());
       model.addAttribute("kakaoRedirectUri", kaKaoApi.getKakaoRedirectUri());
       model.addAttribute("naverClientId", naverApi.getNaverClientId());
       model.addAttribute("naverRedirectUri",naverApi.getNaverRedirectUri());
       model.addAttribute("state", "STATE_STRING");
       return "login";
    }

-> login 코드에 naverClientId, naverRedirectUri 정보를 담아서 login 페이지에 전달한다.

사용자가 로그인 하고 정보 요청에 동의하면 그 다음엔 Callback url로 액세스 토큰 발급을 위한 code를 전달한다.

2️⃣ 접근 토큰 발급 요청

이제 Callback 으로 전달받은 정보를 이용하여 접근 토큰을 발급받을 수 있다.

이때 접근 토큰은 사용자가 인증을 완료했다는 것을 보장할 수 있는 인증 정보이다. 이 접근 토큰을 이용해 프로필 api를 호출하거나 오픈 api를 호출하는 것이 가능하다.

'code' 값을 이용한 API호출은 최초 1번만 수행할 수 있으며 접근 토큰 발급이 완료되면 사용된 'code'는 더 이상 재사용할수 없습니다.

요청문 샘플

https://nid.naver.com/oauth2.0/token?grant_type=authorization_code&client_id=jyvqXeaVOVmV&client_secret=527300A0_COq1_XV33cf&code=EIc5bFrl4RibFls1&state=9kgsGTfH4j7IyAkg

NaverApi

public String getAccessToken(String code, String state)
{
    String reqUrl = "https://nid.naver.com/oauth2.0/token";
    RestTemplate restTemplate = new RestTemplate();
    
    // HttpHeader Object
    HttpHeaders headers = new HttpHeaders();
    
    // HttpBody Object
    MultiValueMap<String, String> params = new LinkedMultiValueMap<>();
    params.add("grant_type", "authorization_code");
    params.add("client_id", naverClientId);
    params.add("client_secret", naverClientSecret);
    params.add("code", code);
    params.add("state", state);
    
    // http body params 와 http headers 를 가진 엔티티
    HttpEntity<MultiValueMap<String, String>> naverTokenRequest = new HttpEntity<>(params, headers);
    
    // reqUrl로 Http 요청, POST 방식
    ResponseEntity<String> response = restTemplate.exchange(reqUrl,
                                              HttpMethod.POST,
                                              naverTokenRequest,
                                              String.class);
    
    String responseBody = response.getBody();
    JsonObject asJsonObject = JsonParser.parseString(responseBody).getAsJsonObject();
    return asJsonObject.get("access_token").getAsString();
}

-> https://nid.naver.com/oauth2.0/token url로 이제 code 정보를 가지고 액세스 정보를 요청한다.

grant_type은 액세스 토큰 정보 발급이기 때문에 "authorization_code"로 고정한다.

client_id, client_secret 은 yml 에서 가져온 값을 넣어주고 code는 콜백할 때 받은 정보를 입력해준다.

-> 요청에 대한 응답정보로 access_token을 받아서 이제 이걸 통해 사용자 프로필 api를 호출할 수 있다.

3️⃣ 접근 토큰을 이용하여 프로필 API 호출하기

-> 접근 토큰을 이용하면 프로필 정보 조회 API를 호출하거나 오픈 API를 호출하는 것이 가능하다.

근데 사용자 로그인 정보를 획득하기 위해서는 우선 프로필 정보 조회 API를 먼저 호출해야 한다.

여기서 가져온 정보를 가지고 이제 우리 서비스에 등록된 회원인지 아닌지 판단 후 없으면 회원가입 진행하고, 있으면 로그인 처리를 하면 된다.

NaverApi

public NaverProfile getUserInfo(String accessToken)
{
    String reqUrl = "https://openapi.naver.com/v1/nid/me";
    
    RestTemplate restTemplate = new RestTemplate();
    
    // HttpHeader 오브젝트
    HttpHeaders headers = new HttpHeaders();
    headers.add("Authorization", "Bearer " + accessToken);
    
    HttpEntity<MultiValueMap<String, String>> naverProfileRequest = new HttpEntity<>(headers);
    
    ResponseEntity<String> response = restTemplate.exchange(reqUrl,
                                              HttpMethod.POST,
                                              naverProfileRequest,
                                              String.class);
    
    System.out.println("response = " + response);
    NaverProfile naverProfile = new NaverProfile(response.getBody());
    
    return naverProfile;
}

-> https://openapi.naver.com/v1/nid/me 이 url 을 통해 요청 헤더에 Authorization에 접근 토큰을 넣어 전달하면 된다.

요청문 예시

curl  -XGET "https://openapi.naver.com/v1/nid/me" \
      -H "Authorization: Bearer AAAAPIuf0L+qfDkMABQ3IJ8heq2mlw71DojBj3oc2Z6OxMQESVSrtR0dbvsiQbPbP1/cxva23n7mQShtfK4pchdk/rc="

TestController

@ResponseBody
@GetMapping("/login/naver/code")
public Map<String, Object> naverLogin(@RequestParam(name = "code") String code, @RequestParam(name = "state") String state)
{
    Map<String, Object> map = new HashMap<>();
    // 1. 인가 코드 받기 -> @RequestParam String code
    
    // 2. 접근 토큰 발급 요청
    String accessToken = naverApi.getAccessToken(code, state);
    System.out.println("accessToken = " + accessToken);
    
    // 3. 사용자 정보 받기
    NaverProfile userInfo = naverApi.getUserInfo(accessToken);
    map.put("id", userInfo.getId());
    map.put("nickName", userInfo.getNickname());
    map.put("email", userInfo.getEmail());
    map.put("mobile", userInfo.getMobile());
    
    return map;
}

-> getUserInfo 을 통해 사용자 정보를 받아서 NaverProfile에 생성자로 전달해 객체 생성한다.

NaverProfile

@Getter
public class NaverProfile
{
    private String id;
    private String nickname;
    private String email;
    private String mobile;
    
    public NaverProfile(String jsonResponseBody)
    {
       JsonParser jsonParser = new JsonParser();
       JsonElement element = jsonParser.parse(jsonResponseBody);
       
       this.id = element.getAsJsonObject().get("response").getAsJsonObject().get("id").getAsString();
       this.nickname = element.getAsJsonObject().get("response").getAsJsonObject().get("nickname").getAsString();
       this.email = element.getAsJsonObject().get("response").getAsJsonObject().get("email").getAsString();
       this.mobile = element.getAsJsonObject().get("response").getAsJsonObject().get("mobile").getAsString();
    }
}

-> 실행화면이고 여기서 로그인 버튼을 클릭하면 로그인 수행후 사용자 정보를 json으로 출력하는 화면으로 우선 마무리 했다.

-> 이 프로젝트?는 단순히 네이버 로그인 api를 사용해보는 샘플 프로젝트이고 이제 여기서 더 나아가 회원 가입 및 로그인 처리는 직접 만들어서 사용해주면 된다.

728x90

'Spring > [2024] Spring Boot' 카테고리의 다른 글

[Spring Boot] Spring Security, JWT 토큰 인증 (1)	2024.11.04
간단한 Spring Boot Restful API Sample Project 만들어보기 #2. 회원가입 구현하기 (0)	2024.03.11
간단한 Spring Boot Restful API Sample Project 만들어보기 #1. Spring Security 설정 + CustomFilter 만들기 (0)	2024.03.07
Spring REST Docs 를 사용해 문서 자동화하는 방법 + 샘플 프로젝트 작성 (Spring +JPA) (1)	2024.02.27
[Spring] 카카오 로그인 API 사용하는 방법 (1)	2024.02.07

💖💗

💖💗

태그

최근글

댓글

공지사항

아카이브

Naver 로그인 도입 방법

네이버 로그인 샘플 프로젝트 만들기

'Spring > [2024] Spring Boot' 카테고리의 다른 글

관련글

티스토리툴바