# OAuth 2.0
OAuth 2.0
자체 서버가 아닌 OAuth 인증 공급자(Google, Github, Kakao)를 사용인증 정보를 제공, 저희가 만든 서버에서 자체적으로 인증 과정을 거치지 않고 인증 정보를 대신해서 공급해주고 엑세스 토큰을 발급을 해주는 공급자인다.소셜 로그인에 사용(Google,

Spring Security & OAuth 2.0
이 문서는 Spring Security와 OAuth 2.0에 대한 내용을 다룹니다. 구글 서비스 등록 방법과 Google 로그인 연동 방법, 그리고 Spring Security 설정 방법 등에 대해 설명합니다.

Spring Security과 OAuth2 - 소셜로그인(1)
스프링 시큐리티는 스프링 기반의 어플리케이션에서 보안과 인증(Authentication)을 담당하는 프레임워크다. 인증, 권한부여, 보안, 세션관리 등의 기능을 제공하며 웹 애플리케이션 뿐만 아니라 서비스 계층에서의 보안기능을 구현하는 데 사용될 수 있다. 다양한 인증

OAuth 2.0 PKCE 확장
기존 Authorization Code Grant 방식에서 Authorization Code를 요청할 때 ‘client_secret’을 함께 전송하여 유출 위험이 있기 때문에 보안성을 높이기 위해 고안된 기술이다.

OAuth 2.0 기본 개념
Open standard for Authorization의 약자로 인터넷 사용자들이 비밀번호를 제공하지 않고, 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근권한을 부여할 수 있는 공통적인 수단으로 사용되는, 접근 위임을 위한 개방형 표준이다.

OpenID Connect와 OAuth2.0
OpenID Connect(OIDC)는 OAuth 2.0을 기반으로 만들어진 유저의 인증(Authentication)에 초점을 맞춘 프로토콜입니다. OIDC를 통해 유저는 타사 애플리케이션(클라이언트)에서 구글, 페이스북 등의 계정으로 인증이 가능해지고, 유저에 대한

[Spring Boot] Spring Security와 Jwt토큰 로그인 (feat. OAuth 2.0 카카오 로그인)
이전 포스팅현재 카카오 로그인 요청을 통해 카카오 사용자 정보를 조회하는 기능까지 구현이 된 상태이다.지금부터는 SpringSecurity와 Jwt토큰을 통해 로그인 기능을 구현할 것이다.Jwt 생성 및 유효성 검증을 하는 컴포넌트이다.jwt secret 값 저장API
[Spring Boot] OAuth 2.0 (카카오 로그인)
진행중인 프로젝트에서 로그인 기능을 구현해야 하는데, 소셜 로그인을 사용하기로 했다. 그래서 OAuth 2.0을 사용해서 카카오를 통해 사용자 정보를 취득하기로 했다. 동작 흐름 카카오 공식문서 1. Kakao Developers에 접속해서 애플리케이션 추가 과

OAuth2.0이란?
혼자 프로젝트를 하다가 점점 인증 과정을 만드는게 프로젝트의 목적에 벗어나기도 하고 배보다 배꼽이 더 큰 경우가 많았습니다. 그래서 소셜 로그인을 도입하자는 생각을 했고, Spring Security의 도움 없이 실제로 구현을 해보고 싶어 자세한 동작 과정을 공부하던

OAuth 2.0
OAuth 2.0을 실무에 사용하며 그냥 API라는 것을 사용하기 위한 하나의 인증방식 정도의 인식만 가지고 있었으나 이 내용을 더 늦게전에 알아봐야겠다는 생각이들어 포스팅 해보고자 한다.너무 2.0만 쓰길래 3.0이 있나 찾아바봤더니 없다고 한다. 다행이다.간단히 설

OAuth 2.0 기본
네이버, 카카오 등에서 제공하는 OAuth 2.0 관련 api는 이렇게 저렇게 하면 무리 없이 사용할 수 있어서, 공식문서 조금 둘러보면서 정리해봤다. 그렇게.. 쓸모있는 지식이었을까?라는 생각은 들지만 정리했다 ㅋㅋㅋ.. 알게 된건 내가 알던 방식 (Authoriza

OAuth 2.0 동작 방식
간단하게 말하면 어떠한 서비스를 사용자에게 제공한다고 가정하자애플리케이션 서버를 구축 및 로그인 및 회원가입 서비스를 구현하기 위해 사용자로부터 개인정보를 받아 저장하고 관리해야 할 것이다.하지만 OAuth 2.0을 사용하면 대부분의 로그인, 개인정보 관리 책임을 서드
SSO 구축기 - SSO Model 설계와 SSO, OAuth 2.0, OpenID Connect Protocol의 이해
회사에서 신규 플랫폼 런칭과 함께 사용자 경험의 증대, 계정의 통합 관리, 브랜드 이미지 구축 등을 위해 자사 서비스들에 SSO(Signle Sign-On)를 적용하기로 했다.나는 인증 서버를 구축하고 SSO 기획자, 서비스 개발자들과 함께 소통하며 전반적인 SSO 구
🍪 OAuth 2.0, Http-Only Cookie 활용 자동 로그인 - 1
동아리를 통해 진행하였던 웹뷰 형태의 앱 서비스 프로젝트에서 OAuth 2.0 활용한 자동 로그인을 구현하였다. 카카오와 애플 모두 REST 방식으로 구현한 뒤, 서비스 자체 JWT 토큰을 통해 유저 인증 로직을 구현하였고 이 과정에서 Cookie를 활용해 자동 로그인

카카오 로그인 API로 로그인 인증하기
이전 포스팅에서 소개한 대표적인 로그인 방법 3가지 중 하나인 OAuth 2.0 방식으로 로그인을 구현해보겠다.OAuth 2.0은 소셜 로그인 방식에 주로 사용되는데 무료로 해당 API를 제공해주는 카카오 로그인 API를 선택하였다.카카오 로그인 구현1\. 카카오 로그

로그인 인증 방법
대표적인 로그인 방법 3가지에 대해 알아보겠다.세션 방식OAuth 2.0 => 소셜 로그인 과정은 포스팅 예정JWT => 생성 및 인증 과정은 JWT 생성 및 인증에서 확인Session VS Cookie세션 : 일정 시간동안 같은 사용자로부터 들어오는 요구를 하나의 상
OAuth 2.0 동작 방식
OAuth2(Open Authorization 2.0)은 인증을 위한 개방형 표준 프로토콜입니다. 이 프로토콜에서는 Third-Party 프로그램에게 리소스 소유자를 대신하여 리소스 서버에서 제공하는 자원에 대한 접근 권한을 위임하는 방식을 제공합니다.OAuth 2.0
OAuth 2.0
3자가 약속을 정하려는 데에 소통의 어려움이 따르듯, 인증과정에 참여하고 있는 3자가 한자리에 모일 수 없는 상황에서 어떻게 하면 서로를 신뢰할 수 있을까 고민하며 등장한 기술입니다.