OAuth 2.0 에서 access token를 얻는 4가지 인증방식중 하나인 Authorization Code Grant 인증방식에 대해 알아보자. Authorization Code Grant 특징 OAuth2.0에서 가장 많이 사용되는 인증방식으로, Access token을 얻기 위해 사용되는 인증방식이다. S2S 방식이기 때문에 백엔드 서버가 있는 서비스에 적용하기 적합한 방식이다. 따라서 클라이언트는 써드파티 서비스의 백엔드 서버이다. client-secret, Access-token과 같은 민감정보가 외부에 노출되지 않아 보안상 안전하다. Authorization Code Grant Flow 인증과정은 어떻게 이루어질까 ? 인증과정을 그림으로 나타내면 다음과 같다. 공식문서를 참고했다. +---..
OAuth 2.0 이란 ?
Spring Security와 OAuth를 이용하여 로그인 기능을 구현하기 위해 OAuth 2.0에 대해 공부해 봤다. 인증과 인가? 인증(authentication) : 사용자의 신원을 확인하는 절차이다. 인가(authorization) : 사용자가 어떤 리소스에 접근할 수 있는지 또는 어떤 동작을 수행할 수 있는지를 검증하는 절차이다. OAuth 2.0 이란 ? OAuth 2.0(Open Authorization 2.0, OAuth2)란 표준 인증 프로토콜이다. Oauth는 인증(authentication)에 대한 프로토콜이다. (인가를 고려한 프로토콜은 아님) Oauth는 사용자의 ID와 비밀번호 없이도 접근 권한을 위임 받을 수 있는 표준 인증 프로토콜이다. Oauth는 다른 웹사이트(구글, 네이..