토큰을 가져와서 사용자 정보를 가져오는 과정

코드 인증처리

• reqeust 을 받아서 OAuth2User타입으로 반환하는 인터페이스

• 표준방식으로 서비스에서 사용인증 처리함.

• ID Token으로 인증처리

• 리퀘스트 객체를 컨버터 속성
• 레스트 템플릿 객체

• 오픈ID 영역에 있는 스코프 -> 사용자 정보를 담고 있다.

• 내부적으로 DefaultOAuth2UserService 가지고 있고 내부적으로 인가서버랑 통신할수 있는것들 가지고 있음

• 권한 가지고 있고 , 속성에 사용자 정보를 담는다. 어트리뷰트.
• 주석에 설명이 나와있음

• 이건 다음 시간에 ?

  

  

• Claim Oidc 스코프에 따라 생성되는 클레임들.
• 주석에 코드 설명

연습

• 엑세스토큰을 받아서 인가서버에 통신을 해야된다 -> DefaultOauth2UserService가 하는역할

• 실제 클래스만들어서 인가서버에서 인증처리 할필요는 없다 클라이언트가 다해 줌
• 그 과정을 미리 봐보자.

• Oauth2 User 객체를 받고 리턴 Oauth2.0 provider 인증방식

• Oicd 방식

• 포스트맨에선 ? 과정을 거쳐야되서 이걸 off해야 된다

• 토큰을 받고

• 요청

• 레지스트레이션 받고

• 전달된 토큰 사용

• 유저 정보

• 토큰을 받아서 인가서버 통신 -> 통신 완료되면 OAuth2User 타입 객체받고 인증이 신속히 이루어짐

• Oidc 요청

• loadUser 인가서버 통신 - > 인증처리를 하기위한 목적보다 클레임 정보들을 유저관점에서 가져오기 위한 목적