feat: 소셜로그인 및 토큰 관리 로직 구현 #421
Conversation
| val isLogin: LiveData<Boolean> get() = _isLogin | ||
|
|
||
| fun setIsLogin(isLogin: Boolean) { | ||
| this._isLogin.value = isLogin |
| @@ -0,0 +1,36 @@ | |||
| package com.teamwss.websoso.ui.splash | |||
|
|
|||
| import android.util.Log | |||
| viewModelScope.launch { | ||
| runCatching { | ||
| val withdrawReason = when (withdrawReason.value) { | ||
| ETC_INPUT_REASON -> withdrawEtcReason.value | ||
| else -> withdrawReason.value | ||
| } | ||
| // TODO: API 개발 완료 시 reason을 사용하여 회원 탈퇴 진행 | ||
| }?:"" |
| @Provides | ||
| @Singleton | ||
| @Secured | ||
| fun provideSecuredOkHttpClient( | ||
| @Log logInterceptor: Interceptor, | ||
| @Auth authInterceptor: Interceptor, | ||
| websosoAuthenticator: WebsosoAuthenticator | ||
| ): OkHttpClient = OkHttpClient.Builder() | ||
| .addInterceptor(logInterceptor) | ||
| .addInterceptor(authInterceptor) | ||
| .authenticator(websosoAuthenticator) | ||
| .connectTimeout(60, TimeUnit.SECONDS) | ||
| .readTimeout(30, TimeUnit.SECONDS) | ||
| .writeTimeout(15, TimeUnit.SECONDS) | ||
| .build() | ||
|
|
||
| @Provides | ||
| @Singleton | ||
| @Unsecured | ||
| fun provideUnsecuredOkHttpClient( | ||
| @Log logInterceptor: Interceptor | ||
| ): OkHttpClient = OkHttpClient.Builder() | ||
| .addInterceptor(logInterceptor) | ||
| .connectTimeout(60, TimeUnit.SECONDS) | ||
| .readTimeout(30, TimeUnit.SECONDS) | ||
| .writeTimeout(15, TimeUnit.SECONDS) | ||
| .build() |
There was a problem hiding this comment.
| @Provides | |
| @Singleton | |
| @Secured | |
| fun provideSecuredOkHttpClient( | |
| @Log logInterceptor: Interceptor, | |
| @Auth authInterceptor: Interceptor, | |
| websosoAuthenticator: WebsosoAuthenticator | |
| ): OkHttpClient = OkHttpClient.Builder() | |
| .addInterceptor(logInterceptor) | |
| .addInterceptor(authInterceptor) | |
| .authenticator(websosoAuthenticator) | |
| .connectTimeout(60, TimeUnit.SECONDS) | |
| .readTimeout(30, TimeUnit.SECONDS) | |
| .writeTimeout(15, TimeUnit.SECONDS) | |
| .build() | |
| @Provides | |
| @Singleton | |
| @Unsecured | |
| fun provideUnsecuredOkHttpClient( | |
| @Log logInterceptor: Interceptor | |
| ): OkHttpClient = OkHttpClient.Builder() | |
| .addInterceptor(logInterceptor) | |
| .connectTimeout(60, TimeUnit.SECONDS) | |
| .readTimeout(30, TimeUnit.SECONDS) | |
| .writeTimeout(15, TimeUnit.SECONDS) | |
| .build() | |
| @Provides | |
| @Singleton | |
| @Secured | |
| fun provideSecuredOkHttpClient( | |
| @Log logInterceptor: Interceptor, | |
| @Auth authInterceptor: Interceptor, | |
| websosoAuthenticator: WebsosoAuthenticator, | |
| ): OkHttpClient = createOkHttpClientBuilder(logInterceptor) | |
| .addInterceptor(authInterceptor) | |
| .authenticator(websosoAuthenticator) | |
| .build() | |
| @Provides | |
| @Singleton | |
| @Unsecured | |
| fun provideUnsecuredOkHttpClient( | |
| @Log logInterceptor: Interceptor, | |
| ): OkHttpClient = createOkHttpClientBuilder(logInterceptor).build() | |
| private fun createOkHttpClientBuilder(logInterceptor: Interceptor): OkHttpClient.Builder { | |
| return OkHttpClient.Builder() | |
| .addInterceptor(logInterceptor) | |
| .connectTimeout(60, TimeUnit.SECONDS) | |
| .readTimeout(30, TimeUnit.SECONDS) | |
| .writeTimeout(15, TimeUnit.SECONDS) | |
| } |
There was a problem hiding this comment.
감사합니다 이건 쪼끔만 고민해볼게요!
|
|
||
| val newAccessToken = runCatching { | ||
| runBlocking { | ||
| authRepository.reissueToken() |
There was a problem hiding this comment.
이거 knownIssue로 남겨두겠습니다. #425
| annotation class Secured | ||
|
|
||
| @Qualifier | ||
| @Retention(AnnotationRetention.BINARY) |
There was a problem hiding this comment.
알아보니 BINARY로 설정하면 컴파일된 바이트코드에 어노테이션 정보가 남지만 런타임에는 사용할 수 없다고합니다.
런타임에 어노테이션 정보를 필요로 하지 않을 때 사용합니다
| } | ||
|
|
||
| suspend fun logout() { | ||
| runCatching { |
| startActivity(OnboardingActivity.getIntent(this)) | ||
| lifecycleScope.launch { | ||
| runCatching { | ||
| kakaoAuthService.login() |
There was a problem hiding this comment.
c: 뷰모델의 콜백을 로그인에게 주는것은 어떠한지요?
그럼 콜백을 통해 뷰모델 프로퍼티를 업데이트하고, 그것을 관찰하는 옵저버가 아래 로직을 실행하는 ,,
There was a problem hiding this comment.
아 일단은 현상을 유지하고 더 좋은 로직이 생각나면 변경하겠습니다!
| @@ -1,21 +1,57 @@ | |||
| package com.teamwss.websoso.ui.login | |||
|
|
|||
| import android.util.Log | |||
| fun setIsLogin(isLogin: Boolean) { | ||
| this._isLogin.value = isLogin | ||
| } | ||
|
|
There was a problem hiding this comment.
r: 아하 여기 있었군요. 파라미터로 넘겨주지말고 인텐트자체를 savedStateHandler로 받아보시죵
| val autoLoginJob = launch { splashViewModel.autoLogin() } | ||
| val delayJob = launch { delay(1000L) } | ||
|
|
||
| joinAll(autoLoginJob, delayJob) |
There was a problem hiding this comment.
r: 뷰모델 함수가 어차피 새로운 코루틴을 만들고 있어서 여기서 굳이 코루틴을 만들 필요가 없을 것 같아용
| @Singleton | ||
| class WebsosoAuthenticator @Inject constructor( | ||
| private val authRepository: AuthRepository, | ||
| @ApplicationContext private val context: Context, |
There was a problem hiding this comment.
c: 이 Authenticator에서 context를 사용하지 않고 구현할 수 있는 다른 방법은 없나요 ? android 의존성을 데이터가 가지고 있으니 어색한 것 같아요
There was a problem hiding this comment.
401이 발생 -> 토큰 재발급 -> 재발급 실패시 로그인으로 돌아가는 기능 때문에 필요한건데 콜백을 만들어서 대응하려고 시도해봤는데 어렵더라구요 어떤 방법이 있을까요? 포포리 같은 경우도 그냥 의존성을 받고 있긴한데
| .header("Content-Type", CONTENT_TYPE) | ||
| val request = requestBuilder.build() | ||
| chain.proceed(request) | ||
| @Log |
There was a problem hiding this comment.
제가 인터셉터를 구분짓기 위해 지은 이름입니다 인증용이 아니고 로그용!
There was a problem hiding this comment.
Log.d랑 겹쳐서 logging으로 수정하는 것도 좋아보이네요
| fun provideSecuredOkHttpClient( | ||
| @Log logInterceptor: Interceptor, | ||
| @Auth authInterceptor: Interceptor, | ||
| websosoAuthenticator: WebsosoAuthenticator |
| @Singleton | ||
| @Unsecured | ||
| fun provideUnsecuredOkHttpClient( | ||
| @Log logInterceptor: Interceptor |
| @Module | ||
| @InstallIn(ActivityComponent::class) | ||
| interface Binder { | ||
| @Binds | ||
| fun bindKakaoAuthService(service: KakaoAuthService): OAuthService | ||
| } |
There was a problem hiding this comment.
a: 바인드 메서드를 인스턴스 클래스로 묶으신 이유가 무엇인지 궁금합니다
There was a problem hiding this comment.
OAuthService의 구현체인 KakaoAuthService 바인드하기 위해서는 저렇게 작성하는 것말고 다르게 작성하는 방법이 있나요?
| private var accessToken: String = "" | ||
| private var refreshToken: String = "" | ||
|
|
||
| fun setTokens(accessToken: String, refreshToken: String) { |
There was a problem hiding this comment.
c: 우리 뷰모델에서 사용하는 건 updateXXX 로 쓰기로 했어욥
| splashViewModel.autoLogin() | ||
| } | ||
|
|
||
| private fun setObserver() { |
There was a problem hiding this comment.
r:
| private fun setObserver() { | |
| private fun setupObserver() { |
| ) : ViewModel() { | ||
|
|
||
| private var _isAutoLoginSuccess = MutableLiveData(false) | ||
| val isAutoLoginSuccess: LiveData<Boolean> = _isAutoLoginSuccess |
There was a problem hiding this comment.
c:
| val isAutoLoginSuccess: LiveData<Boolean> = _isAutoLoginSuccess | |
| val isAutoLoginSuccess: LiveData<Boolean> get() = _isAutoLoginSuccess |
| private var _isAutoLoginSuccess = MutableLiveData(false) | ||
| val isAutoLoginSuccess: LiveData<Boolean> = _isAutoLoginSuccess | ||
|
|
||
| fun autoLogin() { |
There was a problem hiding this comment.
c: 얘도 자동로그인 확인해서 값을 업데이트 하는 거니까 updateXXX로 사용하면 좋을 것 같아요
There was a problem hiding this comment.
자동로그인을 실행하는 함수라고 생각하여 지금 네이밍을 지었고
updateXXX를 사용하려면 updateIsAutoLoginSuccess라는 이름을 가질 수 있겠는데 호감이 가는 이름은 아닌 것 같군요
There was a problem hiding this comment.
a: 굳이 Success인것까지 밝힐 필요는 없어요! 타입이 Boolean하니까요
| @@ -48,5 +48,16 @@ | |||
| app:layout_constraintBottom_toBottomOf="parent" | |||
| app:menu="@menu/menu_main_bnv" | |||
| tools:menu="@menu/menu_main_bnv" /> | |||
|
|
|||
| <View | |||
| android:id="@+id/v_main_guest" | |||
| @@ -60,7 +60,7 @@ object SecureStorageModule { | |||
| fileName, | |||
| masterKey, | |||
| EncryptedSharedPreferences.PrefKeyEncryptionScheme.AES256_SIV, | |||
| EncryptedSharedPreferences.PrefValueEncryptionScheme.AES256_GCM | |||
| EncryptedSharedPreferences.PrefValueEncryptionScheme.AES256_GCM, | |||
There was a problem hiding this comment.
a: EncryptedSharedPreferences는 안드로이드에서 deprecated된것으로 알고 있어요. 잔버그가 많은친구라.
관련해서 직접 암호화모듈을 만드는것도 좋아보여요 :) 노운이슈로 남겨두시고 담당자는 추후에 논의해보죠
There was a problem hiding this comment.
#427 deprecated된건 모르던 사실이군요 이슈를 파서 담당자가 대응할 수 있도록 조치하겠습니다.
| data object Loading : LoginUiState() | ||
| data class Success( | ||
| val isRegistered: Boolean, | ||
| val accessToken: String, | ||
| val refreshToken: String, | ||
| ) : LoginUiState() | ||
|
|
There was a problem hiding this comment.
r: 토큰이 UiState에 담길일이 있을까요? UI상태값은 아닌것 같아요
| } | ||
| var refreshToken: String | ||
| get() = savedStateHandle[REFRESH_TOKEN_KEY] ?: "" | ||
| set(value) { savedStateHandle[REFRESH_TOKEN_KEY] = value } |
There was a problem hiding this comment.
객체만이 본인의 상태를 업데이트 할 수 있도록 수정하였습니다.
| private var _isAutoLoginSuccess = MutableLiveData(false) | ||
| val isAutoLoginSuccess: LiveData<Boolean> = _isAutoLoginSuccess | ||
|
|
||
| fun autoLogin() { |
There was a problem hiding this comment.
a: 굳이 Success인것까지 밝힐 필요는 없어요! 타입이 Boolean하니까요
📌𝘐𝘴𝘴𝘶𝘦𝘴
📎𝘞𝘰𝘳𝘬 𝘋𝘦𝘴𝘤𝘳𝘪𝘱𝘵𝘪𝘰𝘯
먼저 PR단위가 커지게 된 것에 대해 사과의 말씀 드립니다 (솔직히 소셜로그인은 인정아닌가?)
본격적인 코드리뷰 이전 2가지 권장 사항
비회원 유저 로직 구현
MainActivity로Intent를 통해서isLogin을false으로 넘겨준다 (디폴트는 true)MainActivity전체를 덮고 있는v_main_guest뷰를 Visible 시켜 어떤 화면을 터치해도 로그인 유도 모달이 나오도록 처리회원 로직 구현
카카오 sdk를 통해
OAuth AccessToken을 받는다. 서버 로그인/회원가입 api에OAuth AccessToken을 주어JWT AccessToken과 refreshToken을 받는다.카카오 로그인시 가입된 유저라면? ->
JWT AccessToken과 refreshToken를 로컬에 저장하고 자동로그인 변수 또한 true로 변경해준다.카카오 로그인시 가입되지 않은 유저라면 ->
JWT AccessToken과 refreshToken를OnboardingActivity를Intent로 넘겨 최종 회원가입에 성공한다면 로컬에 토큰을 저장한다.Autenticator
response.code == 401를 감지한다AccessToken이 만료되었거나 혹은 유효하지 않은 토큰이라는 뜻이기 때문에refreshToken을 통해 재발급을 시도한다.LoginActivity로 쫒아내고 토큰을 모두 날려버린다.@secured 와 @unsecured의 차이
AuthApi에는 헤더Authorization가 없이 작동하는 api들이 있기 때문에@Unsecured입니다. (당연히 처음 카카오톡 소셜로그인으로 가입하면 헤더 토큰이 없겠죠?)AuthApi에 들어있지만 헤더 토큰이 필요한 친구들은@Header를 통해서 헤더 토큰을 넣어주고 있습니다.📷𝘚𝘤𝘳𝘦𝘦𝘯𝘴𝘩𝘰𝘵
게스트 로그인
Screen_recording_20241113_020434.mp4
유저 로그인
Screen_recording_20241113_032315.mp4
유저 로그아웃
Screen_recording_20241113_032340.mp4
💬𝘛𝘰 𝘙𝘦𝘷𝘪𝘦𝘸𝘦𝘳𝘴