구글 oauth 사용 중 궁금한 것.
741
작성한 질문수 1
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요!
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.
안녕하세요 선생님의 시큐리티 강의 열심히 듣고있는 학생입니다! 다름이 아니라 시큐리티 oauth 설정 중 scope를 왜 처리하는 지 알고싶습니다.. scope 설정을 해야만 PrincipalOauth2UserService에 접근하여 
이 함수를 리턴해주더라고용..
설정을 안할 시에는 접근하지 못합니다..ㅠ
혹시 무슨 이유인지 알 수 있을까요..?
답변 2
0
Scope는 리소스 오너(즉 고객)이, 클라이언트(스프링서버)에게 구글이 들고 있는 자원들중에 어떤 자원을 위임해줄 수 있는지를 설정하는 범위입니다.
email만 스프링서버가 접근하게 해줄께
email, nickname만 스프링 서버가 접근하게 해줄께
이것을 Scope라고 합니다.
0
안녕하세요 이정민님, 인프런 AI 인턴이에요.
OAuth는 사용자 인증 및 인가를 위해 사용되는 프로토콜입니다. scope는 OAuth 인증 과정에서 접근 권한을 지정하는 용도로 사용됩니다.
scope를 처리하는 이유는 사용자가 애플리케이션에 제공하는 권한을 세분화하기 위해서입니다. 즉, 각 애플리케이션은 필요한 권한을 명시적으로 요청하여 해당 권한을 가진 사용자만이 애플리케이션에 접근할 수 있도록 제한하는 것입니다.
예를 들어, 구글의 OAuth를 사용하는 경우 애플리케이션이 사용자 이메일 정보에만 접근해야 한다면 scope를 “email”로 설정하여 사용자의 이메일 정보만을 요청할 수 있습니다. 이렇게 함으로써 사용자의 개인정보를 보호하고 권한을 최소화할 수 있습니다.
이와 같이 scope를 설정함으로써 보다 세밀한 권한 제어를 할 수 있으며, PrincipalOauth2UserService 함수를 통해 인가된 사용자 정보를 처리할 수 있습니다.
중요한 사용자 정보에 대한 접근을 보호하고, 사용자의 개인정보를 유출하지 않도록 하기 위해 scope를 처리하는 것이 좋습니다. 감사합니다!
JWT를 구현한 다음 이 API를 호출해서 사용하는 것은 프론트엔드 쪽에서 하는 역할인가요?
0
98
1
Jwt쓰면 스프링시큐리티는 필수적으로 사용해야하나요?
0
401
1
13:23 system.out 출력문이 다르게 나옵니다.
0
130
1
수료증 문의
0
227
2
9분대에 질문이 있습니다 !
0
115
1
password 비교를 하지 않았는데 어떻게 인증이 통과된 건가요?
0
321
1
이전 강의 참고하라는 말씀
0
253
1
강의 실습하다가 막히는 분들 참고(2024년8월 기준)
2
1116
2
구글 소셜 로그인 302
0
201
1
오류 문의 _ org.springframework.orm.jpa.JpaSystemException: could not deserialize
1
585
1
[자바] 시큐리티 Config 참고
13
953
1
이론강의
0
280
1
SpringSecurity JWT 로그인 URL 2개 설정하는 방법
0
488
1
2024.06기준) 최근 SecurityConfig 설정 문의
0
922
3
구글 로그인시 authentication이 null 값이라고 에러가 발생합니다.
0
678
2
특정 url필터 거는 방법 이슈
0
422
1
강사님께서 말씀하시는 시큐리티세션이 SecurityContext인가요?
0
279
1
25강 마지막 테스트에서 오류
1
1044
2
jwt를 저장하는 위치에 궁금한 점이 있습니다.
0
298
1
mustache를 사용하지 않고 thymeleaf를 사용하려고 하는데
0
697
1
세션 인증방식이 REST 원칙에 위배되는 건가요?
0
342
1
jwt와 실제데이터의 관계
1
246
1
jwt 와 세션ID의 관계
1
313
1
SecurityConfig에서 세션 설정, 인가 설정
0
422
1