[BE] Id-Token을 검증한다.

[yhh1056]

기능 상세

현재 로그인이 OIDC 방식으로 구글 계정에 대한 이메일을 가져오고 있어요.

client-id: 
client-secret:
grant-type: 
redirect-uri:
token-url:

위 값을 기반으로 구글에 요청하여 idToken을 가져오는 방식에는 문제가 없지만 땡쿠의 경우 닉네임을 등록해야지만 가입완료라는 정책이 있어요.

따라서 저희는 idToken을 클라이언트로 보내고 닉네임과 함께 받아오는데 이때 받아오는 idToken은 잘못된 토큰일 수 있어요. 구글 문서에 따라 iss, aud를 검증하는 로직을 추가하였습니다. https://developers.google.com/identity/openid-connect/openid-connect#discovery

테스트 픽스처 관련하여 토큰값을 모두 변경했어요.

기존 테스트 토큰 페이로드

변경 후 테스트 토큰 페이로드