Client ID / Secret
Google 콘솔에서 redirect URI를 등록하고 민감한 client secret은 환경 변수로 관리합니다.
OAuth Login
OAuth 사용자 매핑 과정
GoogleStrategy와 callback 라우트를 만들 때 redirect URI, profile 매핑, 계정 연결, 토큰 저장 범위를 함께 설계해야 합니다.
GoogleStrategy
scope로 필요한 프로필 정보를 요청하고 validate에서 provider id와 email을 우리 사용자 모델로 변환합니다.
Callback Route
Google 인증 후 돌아오는 라우트에서 가드가 profile을 검증하고 로그인 후 처리로 넘깁니다.
User Mapping
이미 같은 email이 있는지, provider id를 어떻게 저장할지, 신규 가입을 허용할지 정책을 정합니다.