[FEAT] 애플 로그인 api #128
[FEAT] 애플 로그인 api #128
Conversation
| private String kakaoUri; | ||
|
|
||
| @Value("${jwt.APPLE_URL}") | ||
| private String appleUri; |
| @@ -21,7 +23,7 @@ public class AuthController { | |||
| private final AuthService authService; | |||
|
|
|||
| @PostMapping | |||
| public ResponseEntity<Response> signIn(@RequestHeader("Authorization") String socialAccessToken, @RequestBody SignInRequest request) { | |||
| public ResponseEntity<Response> signIn(@RequestHeader("Authorization") String socialAccessToken, @RequestBody SignInRequest request) throws NoSuchAlgorithmException, InvalidKeySpecException { | |||
There was a problem hiding this comment.
throws 예외를 Controller까지 들고오는 방향보다, 애플 서비스 내에서 try-catch문으로 잡아서 AuthException을 발생시키는 방법은 어떤가요?? 외부 API에서 발생하는 예외이다보니 서비스 내에서 잡아주면 좋을 것 같아요!
There was a problem hiding this comment.
좋은 거 같습니다! 저도 컨트롤러까지 들고 오는게 좀 그랬는데 훨 나은 거 같아요!
| private PublicKey getPublicKey(JsonObject object) throws NoSuchAlgorithmException, InvalidKeySpecException { | ||
| val modulus = object.get(MODULUS).toString(); | ||
| val exponent = object.get(EXPONENT).toString(); | ||
|
|
||
| val modulusBytes = Base64.getUrlDecoder().decode(modulus.substring(QUOTES, modulus.length() - QUOTES)); | ||
| val exponentBytes = Base64.getUrlDecoder().decode(exponent.substring(QUOTES, exponent.length() - QUOTES)); | ||
|
|
||
| val modulusValue = new BigInteger(POSITIVE_NUMBER, modulusBytes); | ||
| val exponentValue = new BigInteger(POSITIVE_NUMBER, exponentBytes); | ||
|
|
||
| val publicKeySpec = new RSAPublicKeySpec(modulusValue, exponentValue); | ||
| val keyFactory = KeyFactory.getInstance(RSA); | ||
|
|
||
| return keyFactory.generatePublic(publicKeySpec); | ||
| } |
There was a problem hiding this comment.
여기서 NoSuchAlgorithmException, InvalidKeySpecException 예외를 try-catch문으로 잡아주면 좋을 것 같아요 :)
| /* 400 BAD_REQUEST : 잘못된 요청 */ | ||
| INVALID_TOKEN(BAD_REQUEST, "유효하지 않은 토큰입니다."), | ||
| INVALID_KEY(BAD_REQUEST, "유효하지 않은 키입니다."), |
There was a problem hiding this comment.
헛 다시 생각해보니 2개 에러의 상태 코드를 401 Unauthorized(BAD_REQUEST에서 변경)로 두어도 좋을 것 같아요!
병합 전에 한 번 고민해보고 괜찮으면 반영 해주세요~
There was a problem hiding this comment.
INVALID_KEY는 클라에서 제공한 identity token의 인증정보가 잘못되어 발생한 인증문제로 401이 맞는 거 같습니다!
근데 개인적으로 INVALID_TOKEN은 클라에서 유효하지 않은 토큰을 던져줘서 요청 자체가 유효하지 않음을 나타내야 하기 때문에 400이 맞아보이는데 어떻게 생각하시나요?
There was a problem hiding this comment.
다시 생각해보니 유효하지 않은 토큰도 인증문제라 401로 해도 괜찮을 거 같습니다! 401로 수정할게요
✨ Related Issue
📝 기능 구현 명세
🐥 추가적인 언급 사항
제 나름대로 appleServiceImpl의 코드를 리팩토링해봤는데 한 번 봐주시면 감사하겠습니다.