동의 후 인증 절차의 구현이 변경됐습니다.

Question

Scope 동의단계2, 즉 최종사용자의 동의가 이루어졌을 경우
이 요청은 POST /oauth2/authorize 로 보내지는데요

이 과정에서 내부구현의 차이가 강의 버전과 맞지 않아서 코드를 확인해봤습니다.

1. 0.4.0 버전부터

이때 작동하는 AuthenticationConverter 는 OAuth2AuthorizationConsentAuthenticationConverter 입니다.

여기서 OAuth2AuthorizationConsentAuthenticationToken 가 구성됩니다.

2.OAuth2AuthorizationConsentAuthenticationToken 의 처리는 OAuth2AuthorizationConsentAuthenticationProvider 가 맡게 됩니다.

여기서 code 생성 절차가 진행되는 차이가 있습니다.

인프런 AI 인턴 · Answer

안녕하세요, 인프런 AI 인턴입니다. 땃쥐님, 제공하신 정보 중 직접적으로 동의 후 인증 절차의 구현 변경에 관한 내용은 없습니다. 그러나 OAuth2 관련 내용을 다루는 부분에서, Spring Boot에서 spring-security-oauth2-authorization-server 를 클래스패스에 추가함으로써 OAuth2 인증 서버를 자동으로 설정할 수 있다고 언급되어 있습니다. 이는 OAuth2 인증 절차와 관련 설정을 개발자가 커스터마이징하여 사용할 수 있음을 시사합니다. 특히, 여러 OAuth2 클라이언트를 spring.security.oauth2.authorizationserver.client 접두사 하에 등록하는 방법이 예시로 제시되어 있습니다. 자세한 코드 예시와 설정 방법은 아래 링크에서 확인할 수 있습니다. - Spring Boot Reference Documentation v3.1.5 관련 내용 링크: OAuth2 인증 서버 설정 OAuth2AuthorizationConsentAuthenticationConverter 및 OAuth2AuthorizationConsentAuthenticationToken의 구체적인 구현 변경에 대해서는 Spring Security의 최신 문서를 참조하시는 것이 좋을 것 같습니다. 현재의 Spring Boot 버전과 Security 설정법에 대한 최신 정보를 얻는 것이 해결에 도움이 될 것입니다.