![[이론] 스프링 시큐리티 OAuth](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fcd6cfF%2FbtrZUCrqTy5%2FhfP6qdkRLnrkaORuYts5uk%2Fimg.png)
320x100
반응형
목차
- [이론] 스프링 시큐리티 1
- [OAuth] 스프링 시큐리티 OAuth
- [실습] 스프링 시큐리티 OAuth2 Login 1
- [실습] 스프링 시큐리티 OAuth2 Login 2
- [추가] 스프링 시큐리티 OAuth 로그인 처리 방법 1
- [추가] 스프링 시큐리티 OAuth 로그인 처리 방법 2
OAuth(Open Authorization)란
타사 웹사이트나 웹이 리소스에 접근 할 수 있게 허용해 주는 것이 주 목적이다
OAuth는 인증(Authentication)과 인가(Authorization)중 인가에 조금더 초점을 맞추고 있다
카카오 로그인에 대해서 생각해보자 우리는 흔히 카카오의 정보를 이용해서 편히 로그인을 해오고 있다
이부분에서 사용자의 정보 즉 해당 사용자가 카카오에 가입이 되어있는지는 카카오 서버측에서 확인을 하고 그 후 해당 정보와 인증된 사용자에게 권한을 제공해준다
용어정리
- User(Resource Owner) - 말 그대로 사용자이다
- Client - 사용자를 대신해 사용자가 소유한 리소스에 접근하는 애플리케이션, 소셜 로그인으로 간편 회원가입 기능을 제공하는 웹/앱이라고 생각하면 된다
- Authorization Server - OAuth를 통해 인증, 인가를 제공해주는 서버, 인증코드, 액세스 토큰을 발급해준다
- Resource Server - 사용자의 정보를 가지고 있는 서버
Authorization Server와 Resource Server는 분리는 되었지만 같은 소속이라보면 된다
320x100
반응형
'공부기록 > Spring Security' 카테고리의 다른 글
| [실습] 스프링 시큐리티 OAuth2 Login 2 (2) | 2023.02.21 |
|---|---|
| [실습] 스프링 시큐리티 OAuth2 Login 1 (0) | 2023.02.21 |
| [실습] 스프링 시큐리티 JWT 처리 (0) | 2023.02.20 |
| [실습] 스프링 시큐리티 JWT 설정 (0) | 2023.01.26 |
| [실습] 스프링시큐리티 Json data Login 처리 (0) | 2022.12.28 |