oauth2 썸네일형 리스트형 33.Spring, 스프링 시큐리티(OAuth2 인증 사용)에 대한 간단한 구현을 직접 해보자. 블로그목적 스프링시큐리티의 OAuth2 인증을 공부하고 정리 및 간단한 구현을 통해서 공유한다. OAuth2 프로토콜에 대해서 알아보자. 다양한 웹 지원 어플리케이션과 서비스 간에 권한 부여 및 인증정보를 교환하기 위해 사용하는 프로토콜 타사의 어플리케이션에서 구글, 페이스북, 깃허브 등등 서비스의 사용자 정보에 대한 액세스를 제한할 수 있음. OAuth2 인증 관련 용어를 알아보자. 환경 신규 hellothub api 서비스를 타사 어플리케이션에 공개한다고 가정 자원 소유자 hellothub api 를 사용하려는 서드파티 어플리케이션 사용자를 말함. 자원 서버 보안 유지가 반드시 필요한 리소스인 hellothub api 서버를 말함. 클라이언트 api 를 사용하려면 타사 어플리케이션을 말함. 권한 .. 더보기 32.Spring, 스프링 시큐리티(OAuth2 인증[2/2])에 대한 개념에 대해서 간단히 알아보자. 블로그목적 스프링시큐리티 관련 OAuth2에 대해서 공부및 정리후 공유한다. OAuth2 란? 토큰 기반의 보안 인증과 인가 프레임워크 자격 증명을 공유하지 않고 애플리케이션이 사용자를 인증하고 인가할 수 있으며 다양한 매커니즘을 제공하는 유연한 인가 프레임워크 해당 인증 매커니즘을 인증 그랜트(authentication grant) 라고 함. 즉, OAuth2 는 토큰 기반의 보안 프레임워크이기 때문에 사용자는 자원에 접근하려는 어플리케이션을 통해 자제 증명을 제시하고 OAuth2 서버에서 인증함. 만약, 사용자의 자격증명이 유효할 경우, OAuth2 서버는... 사용자 어플리케이션이 이용하는 서비스가 보호자원에 접근하려고 시도할 때마다 제시할 토큰을 제공함. 그리고, OAuth2 를 사용하면, 그.. 더보기 이전 1 다음
