[Issue] OAuth 2.0 Google 완전 로그아웃 하기

Google을 이용한 OAuth 로그인 후, 여러 권한 변경 테스트를 하다가 로그아웃이 제대로 안되어 정상으로 동작하는지 알 수 없었다. 쿠키를 매번 삭제하기도 버거워 방법을 알아보던 중 매우 간단한 방법을 찾았다.

 

GOOGLE은 기본 CommonOAuth2Provider로 지정되어 있다. 따라서 authorizationUri도 정의되어있는데, 이를 yml에서 임의로 변경해주면 된다.

 

application.yml 또는 properties에서 authorization-uri(처음 로그인 요청 경로)의 기본 값을 변경해준다. 맨 뒤에 prompt-consent 쿼리를 추가하면 로그아웃 시 완벽하게 로그아웃 됨을 확인할 수 있다.

 

 

참고 : https://developers.google.com/identity/protocols/oauth2/web-server#userconsentprompt