작성일
20230710
➡️ OAuth란?
제 3의 서비스에 계정 관리를 맡기는 방식이다. 이러한 OAuth를 사용하여 인증 서버에서 발급받은 토큰을 사용해서, 리소스 서버에 있는 리소스 오너의 정보를 요청하고 응답받아, 클라이언트 애플케이션에서 사용할 수 있다.
EX. 구글 로그인, 네이버 로그인, etc.
➡️ 클라이언트 애플리케이션에서 리소스 오너의 정보를 사용할 수 있게 되는 과정
1) 토큰 발급
2) 스프링 시큐리티로 OAuth2 구현하고 적용하기
3) OAuth2 실행 테스트하기
4) 테스트 코드 실패 해결하고 코드 수정하기
✅ 리소스 오너(resource owner)
한마디로 서비스를 이용하는 사용자를 말하며, 자신의 정보를 사용하도록 인증 서버에 허가하는 주체를 가리킨다.
✅ 리소스 서버(resource server)
리소스 오너의 정보를 가지며 이를 보호하는 주체를 말하며, 네이버나 구글, 페이스북 등이 리소스 서버에 해당한다.
✅ 인증 서버(authorization server)
클라이언트에게 리소스 오너의 정보에 접근할 수 있는 토큰을 발급하는 역할을 하는 애플리케이션
✅ 클라이언트 애플리케이션(client application)
인증 서버에게 인증을 받고 리소스 오너의 리소스를 사용하는 주체로, 우리가 OAuth로 만들 서비스가 이에 해당한다.
➡️ 리소스 오너를 취득하는 4가지 방법
✅ 첫째, 권한 부여 코드 승인 타입(Authorization Code Grant Type)
➡️ OAuth로 구글 로그인 구현하기
➡️ 참고 자료
[교재]
스프링부트3 백엔드 개발자되기 자바편
'함께'가 즐거운 개발 공부하는 사람입니다.