임시 코드 요청시 Redirect에 대해 질문 드립니다
484
작성한 질문수 10
client registration의 redirect uri는 인가 서버로부터 임시코드를 발급받고, redirect uri로 임시 코드를 리다이렉트 시키는데,
강사님께서
redirect uri를 http://localhost:8081/client 로 설정하였고,
ClientController의 매핑주소도 위와 같은 주소로 설정하였습니다. 여기서 궁금한점이 있습니다.
임시 코드를 발급한 시점에 저 리다이렉트 주소로 콜백하게 되는데, 이 시점에 clientcontroller에 저 매핑주소가 호출되어야 할텐데
왜 token 발급시에 컨트롤러가 호출되는지
그리고 redirect uri가 token 발급시 콜백 주소도 해당되는건가요?? 엑세스 토큰 발급후에도 http://localhost:8081/client
여기로 호출되어서 의문이 듭니다.
답변 1
0
임시코드를 발급한 시점에 리다이렉트되는 것이 맞지만 컨트롤러를 호출하지 않습니다.
인가서버가 임시코드를 발급한 다음 클라이언트에게 리다이렉트 하게 되면 내부적으로 시큐리티의 필터를 호출하게 되고 임시코드를 가지고 인가서버에 토큰발급을 요청하게 됩니다.
인가서버가 토큰을 발급하게 되면 클라이언트로 리다이렉트 하게 되고 다시 시큐리티의 토큰을 처리하는 필터를 호출합니다.
토큰처리 필터는 토큰을 인가서버에 전달해서 사용자의 정보를 요청하게 되는 흐름으로 진행됩니다.
최종적으로 사용자의 정보를 통해 인증에 성공하면 성공 했을 때 지정한 페이지로 이동하게 됩니다.
임시코드와 토큰 발급은 스프링의 컨트롤러가 호출되는 것과는 직접적인 관련이 없습니다.
http://localhost:8081/client 은 인가서버가 클라이언트로 응답을 주기 위한 콜백 url 이므로 임시코드나 토큰발급 모두 포함 될 수 있습니다.
해당 강의를 통해 임시코드와 토큰 발급을 처리하는 필터를 이해 하는게 중요할 것 같습니다.
authorization-server 라이브러리 질문이 있습니다.
0
75
1
loadUser 중 Missing attribute 'preferred_username' in attributes 에러 발생
0
76
2
JWT 조회 에 대한 질문
0
70
1
password grant 방식 에러 응답
0
88
3
FormLoginConfigure에서 생성하는 필터
0
77
2
현업에서 springboot를 3.5.5 를 사용해서 공부중인데...
0
282
2
Jdbc 관련 강의 및 깃헙 문의
0
77
1
OAuth2AuthorizedClient 이해 및 활용 강의 내용 질문
0
208
1
UserInfo 엔드포인트 요청 실습
0
74
1
RFC 문서에서의 AccessToken 발급 방식 궁금한점
0
150
1
강의자료.zip 를 다운로드 받았는데 압축이 풀리지 않습니다. 확인 부탁드려요
0
139
2
OIDC SSO 관련 질문 입니다.
0
130
1
AuthenticationEntryPoint 강의 누락 문의
0
122
1
cors설정방법
0
115
1
jwt decoder 토큰 검증 시 질문
0
221
1
클라이언트에서 userinfo 엔드포인트 호출 시 질문
0
185
2
JOSE 구성요소의 api에 관한 질문
0
140
2
스프링 부트 3버전으로 따라가시는 분들 참고하세요
1
529
1
CustomOAuth2AuthenticationFilter 구현 중 질문
0
145
2
AuthenticationManager 생성시점
0
117
1
FormLogin과 Oauth2Client 둘 중 사용하는 시점
0
127
1
postman userinfo 엔드포인트 질문
0
135
2
강의 수강신청하고 듣기 전입니다 질문있습니다.
0
113
1
인증 코드를 통해 발급 받은 토큰의 관리
0
198
1