Spring
-
[Spring] Spring Security OAuth2.0 인증 서버 구축 v0.2Spring 2021. 12. 7. 00:41
지난 시간에 우리는 OAuth가 무엇이고, OAuth2.0의 인증 방식에 대해서 알아보았다. 이번 시간에는 OAuth2.0 인증방식을 어떻게 구현하는지에 대해서 알아보고자 한다. 먼저 지난 시간에 알아봤던 OAuth2.0 승인 방식의 종류를 먼저 되짚어 보자 OAuth2.0 승인 방식의 종류 1. Authorization Code Grant (권한 부여 승인 방식) : 클라이언트가 다른 사용자 대신 특정 리소스에 접근을 요청할 때 사용. 리소스 접근을 위한 사용자 명과 비밀번호, 권한 서버에 요청해서 받은 권한 코드를 함께 사용해 리소스에 대한 Access Token을 받는 방식. 2. Implicit Grant (암묵적 승인 방식) : 권한 부여 코드 승인 방식과 유사하지만 차이점이 권한 코드 교환 단..
-
[Spring] Spring Security OAuth2.0 인증 서버 구축 v0.1Spring 2021. 12. 1. 22:54
OAuth란 OAuth == Open Auth(Authentication 인증, Authorization 인가) : 제3의 애플리케이션이 자원의 소유자인 서비스 이용자를 대신해 서비스를 요청할 수 있도록 자원 접근 권한을 위임하는 방법. : 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 애플리케이션 상의 자신의 정보에 대해 웹사이트나 모바일의 접근 권한을 부여할 수 있는 공통적인 수단으로써 사용되는 인가를 위한 개방형 표준. : 서비스별 제각각인 인증방식을 표준화한 인증방식 OAuth2.0을 구성하는 4가지 역할 Resource Owner 리소스 소유자 또는 사용자. 보호된 자원에 접근할 수 있는 자격을 부여해 주는 주체. Client OAuth2.0을 사용해 보호된 자원을 사용하려고 접근 요청을 하는..