๋ฌธ์ ์ํฉ
- ์์ฒด ํ์๊ฐ์ ์์ jwt refresh & access token์ ์ง์ ๋ง๋ค์ด์ ์ ์ฉํ ์ํฉ
- ์ด ์ํฉ์์ oAuth2 ์ ์ฉ ์๋ํ์์ผ๋ ์คํจ
์์
์๋ง ๋ฉํ ๋๊ป์ ์๋ ค์ฃผ์ ๊ฑด๋ฐ ์ฐ๋ฆฌ ํ๋ก์ ํธ๋ ๋น์ทํ ์ํฉ์ธ ๊ฒ ๊ฐ์ ๊ณต์ ํฉ๋๋ค
- ์ ์์ ์ธ ๋ฐฉ๋ฒ) jwk/jws๋ jwt์ ํจ๊ป ์
- ํ ํฐ ํ์ทจํ๋ฉด ๋ง์๋๋ก ์ธ ์ ์๊ธฐ ๋๋ฌธ์ signature ๋ฃ์ด์ ์ํธํ ํ ๋น๋์นญ์ผ๋ก ๊ฒ์ฆํจ
- (์ง์ง ์๋ฒ์์ ๋ณด๋ธ ๊ฒ์ธ์ง ํ์ธ)
- ์์
๋ก๊ทธ์ธ์ด๋ ๊ฐ์ด ์ธ ๋์ ๋ฌธ์ ์
- ์ผ๋ฐ ๋ก๊ทธ์ธ ์ spring์์ ์ฐ๋ token์ด๋ ์์ ๋ก๊ทธ์ธ ์ ๋์ค๋ token์ด ๋ถ๋ฆฌ๋์ด ์์
- ๊ทธ๋ฌ๋ spring ์์ฒด์์ ์ด 2๊ฐ๋ฅผ ํ๋์ token์ผ๋ก ํฉ์ณ์ clientํํ
๋ณด๋ด์ค(๋์ด ์๋ก ๋ค๋ฅธ ์ ์ ๋ก ์กํ๋ ๊ฒ์ ๋ง๊ธฐ ์ํจ)
⇒ โจ๊ทผ๋ฐ ๋ด๊ฐ ์ค์ค๋ก ๋ง๋ค์ด์ ํ๋ ๊ฑฐ๋ฉด spring์์ ํฉ์น๋ ๊ฑธ ์ง์ํ์ง ์์โจ
- oAuth ์ ์ฉ ๋ฐฉ๋ฒ
- oauth third party (spring federation)
- ๋ณดํต์ ๋ณต์กํ๋๊น ํ๋ก ํธ ๋จ์์ oauth ์ ์ฉํจ
=> ์๋ฒ๋ token ๊ฒ์ฆํ ๋ฐฉ๋ฒ์ด ์์. ๊ทธ๋ฅ ๋ฐ์์ ๊ทธ๋ ๊ตฌ๋~ํ๊ณ ํ๋ ๋ฐฉ์
๊ธฐํ
ํ์์ด OAuth2๋ฅผ ๊ฑฐ์ ํ ๋ฌ ๋์ ํ๋๋ฐ๋ ์ ์ฉ์ด ์ ๋ผ์ ์ ๊ทธ๋ฐ๊ฐ ์ถ์๋๋ฐ ์ ๋ฐ ์ด์ ๊ฐ ์์ ์๋ ์๊ฒ ๊ตฌ๋ ์ถ์๋ค
์๋ง๋ฅผ ํ๋๊น ๋ฉํ ๋๋ค๊ป ๊ถ๊ธํ๋ ๊ฒ๋ค์ ๋ฌผ์ด๋ณผ ์ ์์ด์ ์ข๋คใ ใ
'๐ฅ ํ๋ก์ ํธ > ๋ผ๊พธ๋ผ๊พธ' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[์ค๊ณ] Image ์ ์ก๊ณผ ๋ฐ์ดํฐ ์ ์ก API ๋ถ๋ฆฌ (0) | 2023.08.13 |
---|---|
[์ค๋ฅ] multipart์์ PUT์ด ๋จนํ์ง ์๋ ์ค๋ฅ (0) | 2023.08.13 |
[์ค๋ฅ] WebMvcTest์์ body๊ฐ์ด empty์ธ ๊ฒฝ์ฐ (0) | 2023.08.13 |
๋๊ธ