프론트 연동 가이드 (Google 소셜 로그인

인증은 HttpOnly 쿠키 기반이며, 현재는 토큰과 쿠키형태로 2가지 발급을 하고 있습니다.

1) 전체 흐름 (프론트 관점)

포인트

현재 구현(스터디 단계): 로그인 성공 시 HttpOnly 쿠키 설정을 기본으로 하되, 필요한 경우 응답 바디로도 토큰/정보가 내려올 수 있게 구성되어 있습니다. 프론트는 팀 상황에 맞게 쿠키 기반 또는 응답 바디 기반 중 하나를 선택해 연동할 수 있습니다.
권장 방향: 장기적으로는 보안/운영 측면에서 HttpOnly 쿠키 기반을 기본으로 가져가고, 프론트는 인증된 API 호출 시 credentials: "include"만 유지하는 패턴이 가장 단순합니다. (다만 이 선택은 토큰을 “신경 안 써도 된다”가 아니라, 저장/관리 책임을 브라우저 쿠키에 위임한다는 의미입니다.)
로그인 성공 확인: 콜백 페이지에서 /api/user/me 호출로 로그인 상태를 확정하는 패턴이 가장 단순합니다.
중복 진입 처리: 콜백 페이지(/auth/callback)로 여러 번 진입하는 케이스(뒤로가기/새로고침/중복 클릭 등)는 추후 별도 처리 예정입니다.
동일 유저 예외 처리: 동일 유저로 연속 로그인/재콜백 시 발생 가능한 에러(중복 요청/경합 상황 등)에 대한 방어 로직은 현재 미구현이며 추후 보완 예정입니다.

2) 로그인 시작 URL

소셜 로그인 버튼을 누르면 아래 URL로 브라우저 이동하면 됩니다. (현재 도메인: www.metarequest.shop)

API 명세서(Swagger/OpenAPI) 경로

예) 로컬: http://localhost:8080/swagger-ui.html / 배포: https://www.metarequest.shop/swagger-ui.html

프론트 연동 가이드 Google 소셜 로그인 HttpOnly 쿠키 인증