Id Token Access Token

Crow·2022년 12월 13일
0
post-custom-banner

OAuth2 프로토콜을 인증후 google같은 경우엔 openid connect provider 를 지원하기 때문에 Id Token을 발급해줌

Id Token은 그 자체가 인증을 위한 프로토콜이고 인증할때 서명을 했기 때문에 검증 과정이 필요함

JwtDecoder를 통해서 검증을 성공시 Jwt 객체가 반환그 안에 Claims을 통해서 구글에서 보내준 여러 정보를 확인가능함

그후 우리가 만든 CustomOidcUserService에서 최종 인증 단계를 검증후 최종적으로 OidcUser를 만들어서 부모에게 가서 각각의 속성을 구성후 DB에 회원가입함

Access Token의 경우 추가 검증 과정 필요 없음

profile
어제보다 개발 더 잘하기 / 많이 듣고 핵심만 정리해서 말하기 / 도망가지 말기 / 깃허브 위키 내용 가져오기

0개의 댓글