#261_T-10856 [feat] /token API 구현 #262

KWY0218 · 2024-06-01T16:51:13Z

Related Issue 🚀

closed [feat] POST /token API 구현 [플랫폼 인가 코드 방식] #261

Work Description ✏️

/token api 구현

PR Point 📸

1. jwt token provider 사용

기존에는 auth service 에서 플랫폼 인가코드를 생성하는 로직이 있었습니다.
개발 도중 기존에 만들어진 jwt token provider를 사용하면 코드 중복을 줄일 수 있겠다고 생각하여
Platform Code enum 값을 추가하여 플랫폼 인가코드를 발급하는 로직을 추가했습니다.

2. concurrent hash map 빈 등록

/token 테스트 코드를 작성할 때, hash map에 플랫폼 인가코드가 contain하는지 검증하는 로직을 테스트해야 했습니다.
기존에는 = new Hashmap<>() 같이 설정했기 때문에 테스트 코드를 작성하는데 어려웠습니다.
이를 해결하기 위해 Configuration을 통해 ConcurrentHashMap을 bean으로 등록해 의존성을 주입받는 형태로 변경했고,
테스트 코드에서는 mockbean을 통해 테스트 가능하도록 만들었습니다.

3. refresh token 검증 과정

클라이언트가 ATK가 만료되어 RTK를 통해 토큰을 갱신 받는 과정에서 grantType 과 refreshToken만 받고 있습니다.
clientId와 redirectUri를 claims에 넣어 검증하려 했으나,
플레이그라운드에서 발급한 토큰이 모임에서 만료되었을 때, 토큰 내부의 clientId와 호출하는 팀(모임)의 clientId가 다르기 때문에 위와 같은 검증이 제대로 이뤄지지 않을 것이라 판단했습니다.

따라서 grantType 과 refreshToken만 받아서 refreshToken이 만료되지 않았다면 다시 ATK, RTK를 반환하도록 구현하려하는데,
이 방식에 동의하는지 궁금합니다..!

auth service 내에 있는 플랫폼 인가코드 발급 및 검증기능을 jwt token provider 내로 옮겼습니다. 테스트를 위해서 @value 어노테이션을 생성자로 받도록 수정했습니다

테스트 코드 작성을 위해 concurrent hash map을 configuration 설정했다

concurrent hash map mock bean 추가 uri -> authorizeUri로 변수명 변경

만료된 플랫폼 인가코드가 map에 존재하는 것을 방지한다

height · 2024-06-01T16:51:17Z

This pull request has been linked to 1 task:

~~T-10856 POST /token API 구현 [플랫폼 인가 코드 방식]~~ (unlink task)

💡Tip: Add "Close T-10856" to the pull request title or description, to a commit message, or in a comment to mark this task as "Done" when the pull request is merged.

yummygyudon

Test까지 꼼꼼히 해주시고 너무 좋네요!! ☺️

고생 많으셨구
Test를 위한 어플리케이션 코드 추가 측면에 대해서만 한 번 애기 나눠보고 싶어용!!
우선 Test에 대한 내용이라 기능상 문제가 없어 보이니 Approve 해놓겠습니다!

operation-api/src/main/java/org/sopt/makers/operation/auth/api/AuthApiController.java

...ation-api/src/main/java/org/sopt/makers/operation/common/config/ConcurrentHashMapConfig.java

operation-api/src/main/java/org/sopt/makers/operation/auth/api/AuthApiController.java

yummygyudon · 2024-06-03T10:56:00Z

머지해도 괜찮을 것 같네요!!
@yeseul106 리뷰 받은 이후 혹은 지금 머지해도 괜찮을 것 같아요!!

yeseul106

너무너무 고생하셨습니다 ! 테스트 코드도, 로직도 모두모두 꼼꼼하게 짜주시고 사소한거까지 고려했다는게 느껴져서 많이 배웠네요 ! 👍👍

그 이번 PR에서 변경사항은 아니었지만, 제가 저번 PR을 빨리 확인 못해서 ㅠ JwtTokenProvider 클래스의 resolveToken 메서드에서 궁금한 점이 하나 있는데요 ! 저희 Authorization 클라가 헤더에 담아서 보낼 때 Bearer 붙여서 통신하게 할지 궁금합니다 ! Bearer 붙여서 통신하게 할거면 접두사 제거하는 로직이 필요할거 같기는 해서, 가볍게 여쭤봅니다 ~!

yeseul106 · 2024-06-03T18:43:27Z

operation-auth/src/main/java/org/sopt/makers/operation/jwt/JwtTokenType.java

@@ -1,5 +1,5 @@
 package org.sopt.makers.operation.jwt;

 public enum JwtTokenType {
-    ACCESS_TOKEN, REFRESH_TOKEN, APP_ACCESS_TOKEN
+    ACCESS_TOKEN, REFRESH_TOKEN, APP_ACCESS_TOKEN, PLATFORM_CODE


[p5]

요 부분 제가 놓친거 같은데요 ! 혹시 APP_ACCESS_TOKEN은 언제 사용하는 토큰일까요 ?!

app access token은 기존에 있었던 로직이라 자세한 맥락은 모르겠지만,

코드를 읽어봤을 때 playground secret key를 사용한다는 점과 앱은 운영 프로덕트 팀의 출석 API를 사용한다는 점을 봤을 때

출석 API시 유저 구분을 하기 위해 사용되는 것으로 추측 됩니다..!

KWY0218 · 2024-06-03T23:10:22Z

@yeseul106
리뷰 감사합니다
이부분 놓치고 있었네요..!
그렇다면 기존에는 Bearer를 사용하지 않았다는건데, 기존 맥락 파악한 이후에 도입하게 된다면 새로 PR 올리겠습니다!

KWY0218 added 13 commits June 1, 2024 11:52

#261_T-10856 [feat] jwt util 내 플랫폼 인가코드 기능 추가

1b3a68c

auth service 내에 있는 플랫폼 인가코드 발급 및 검증기능을 jwt token provider 내로 옮겼습니다. 테스트를 위해서 @value 어노테이션을 생성자로 받도록 수정했습니다

#261_T-10856 [test] jwt util 내 플랫폼 인가코드 테스트 추가

4fffa66

#261_T-10856 [feat] jwt token provider 적용

a46c49a

#261_T-10856 [fix] cocurrent hash map bean 등록

a1b1fbb

테스트 코드 작성을 위해 concurrent hash map을 configuration 설정했다

#261_T-10856 [chore] controller test 수정

ae174b6

concurrent hash map mock bean 추가 uri -> authorizeUri로 변수명 변경

#261_T-10856 [feat] token api 성공 및 실패 메시지 정의

6ff62d7

#261_T-10856 [feat] /token api 스펙 정의

7a0c649

#261_T-10856 [feat] /token api 정의

a30c861

#261_T-10856 [test] /token api 성공 케이스 테스트 코드 작성

a08d889

#261_T-10856 [chore] 테스트 코드 변수명 수정

8b56681

#261_T-10856 [fix] 실패 메시지 수정

8a3baa4

#261_T-10856 [fix] hash map 내 인가코드 제거 로직 수정

1390ea2

만료된 플랫폼 인가코드가 map에 존재하는 것을 방지한다

#261_T-10856 [test] /token api 실패 케이스 테스트 코드 작성

dea7924

KWY0218 added the feat 기능 구현 label Jun 1, 2024

KWY0218 requested review from yeseul106 and yummygyudon June 1, 2024 16:51

KWY0218 self-assigned this Jun 1, 2024

KWY0218 linked an issue Jun 1, 2024 that may be closed by this pull request

[feat] POST /token API 구현 [플랫폼 인가 코드 방식] #261

Closed

pull-request-size bot added the size/XL label Jun 1, 2024

yummygyudon approved these changes Jun 3, 2024

View reviewed changes

operation-api/src/main/java/org/sopt/makers/operation/auth/api/AuthApiController.java Show resolved Hide resolved

...ation-api/src/main/java/org/sopt/makers/operation/common/config/ConcurrentHashMapConfig.java Show resolved Hide resolved

KWY0218 commented Jun 3, 2024

View reviewed changes

operation-api/src/main/java/org/sopt/makers/operation/auth/api/AuthApiController.java Show resolved Hide resolved

operation-api/src/main/java/org/sopt/makers/operation/auth/api/AuthApiController.java Show resolved Hide resolved

yeseul106 approved these changes Jun 3, 2024

View reviewed changes

KWY0218 added this pull request to the merge queue Jun 4, 2024

Merged via the queue into develop with commit 35d3a67 Jun 4, 2024
1 check passed

KWY0218 deleted the feat/#261_T-10856 branch June 4, 2024 05:35

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

#261_T-10856 [feat] /token API 구현 #262

#261_T-10856 [feat] /token API 구현 #262

KWY0218 commented Jun 1, 2024

height bot commented Jun 1, 2024 •

edited

Loading

yummygyudon left a comment

yummygyudon commented Jun 3, 2024

yeseul106 left a comment

yeseul106 Jun 3, 2024

KWY0218 Jun 3, 2024

KWY0218 commented Jun 3, 2024

#261_T-10856 [feat] /token API 구현 #262

#261_T-10856 [feat] /token API 구현 #262

Conversation

KWY0218 commented Jun 1, 2024

Related Issue 🚀

Work Description ✏️

PR Point 📸

1. jwt token provider 사용

2. concurrent hash map 빈 등록

3. refresh token 검증 과정

height bot commented Jun 1, 2024 • edited Loading

yummygyudon left a comment

Choose a reason for hiding this comment

yummygyudon commented Jun 3, 2024

yeseul106 left a comment

Choose a reason for hiding this comment

yeseul106 Jun 3, 2024

Choose a reason for hiding this comment

KWY0218 Jun 3, 2024

Choose a reason for hiding this comment

KWY0218 commented Jun 3, 2024

height bot commented Jun 1, 2024 •

edited

Loading