본문으로 건너뛰기

OAuth 콜백 (Provider → 백엔드)

GET 

/api/v1/auth/:provider/callback

Provider 인증 완료 후 Provider가 리다이렉트하는 백엔드 URL. 클라이언트가 직접 호출하지 않으며, GET /api/v1/auth/{provider} 진입 후 브라우저가 Provider를 거쳐 이 URL로 이동한다. 서버가 Authorization Code로 Access Token 교환 → 사용자 정보 조회 → 사용자 생성/조회 → JWT 발급 후 성공 시 프론트 앱의 OAuth 콜백(FRONTEND_APP_BASE_URL + FRONTEND_OAUTH_SUCCESS_CALLBACK_PATH, 검증된 next가 있으면 ?next= 포함)으로 302 리다이렉트하며, 실패 시 FRONTEND_APP_BASE_URL + FRONTEND_OAUTH_ERROR_PATH로 302 하고 오류 쿼리를 붙인다. 성공 응답에 Set-Cookie로 accessToken/refreshToken을 함께 전달한다.

Request

Responses

OAuth 처리 결과에 따라 프론트엔드 URL로 리다이렉트.

  • 성공: 최종 앱 경로로 302 + Set-Cookie(accessToken, refreshToken). next는 서버에서 안전한 상대 경로로 검증된 값만 반영.
  • 실패: FRONTEND_OAUTH_ERROR_PATH로 302 (errorCode, errorMessage, optional next 쿼리 포함)
Response Headers
    Location

    프론트엔드 리다이렉트 URL (성공 또는 실패 URL)

    Set-Cookie

    accessToken(Path=/) + refreshToken(Path=/) 쿠키 (HttpOnly, Secure, SameSite=Lax)