AuthorizationEndpoint 커스텀 질문
157
작성한 질문수 9
안녕하세요.
AuthorizationEndpoint.baseUri(”~~”) 는 OAuth2 로그인 단계중에서 1단계에 해당하는 code, state 값 등을 받아서 처리하는 부분의 uri를 변경하는게 맞을까요?
아니면, 클라이언트가 로그인할때 인가서버로 요청을 보낼때 이를 처리할 인가서버의 경로로 사용되어지는 경로일까요?
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
AuthorizationEndpoint.baseUri(“~~”)는 OAuth2 로그인 프로세스 중에서 사용자 인증 후 사용자에게 인증 코드를 반환하는 엔드포인트의 URI를 설정하는 데 사용됩니다. 즉, 이 설정은 OAuth2 인증 흐름에서 인가 코드(code)와 상태(state) 값을 클라이언트에게 전달하기 위한 리디렉션 URI의 기본 경로를 정의합니다.
따라서, 질문하신 내용대로 OAuth2 로그인 단계 중에서 인가 코드와 상태 값을 받아서 처리하는 부분의 URI 변경에 해당합니다. 클라이언트가 인가 서버로 로그인할 때 요청을 보내는 것이 아니라, 인가 서버가 인가 코드를 클라이언트로 리디렉션할 때 사용하는 리디렉션 URI의 기본 경로를 커스텀하는 용도로 사용됩니다.
참고하신 내용이 Spring Security에서 OAuth2LoginAuthenticationFilter가 기본적으로 처리하는 URL(‘/login/oauth2/code/*’) 매칭을 커스터마이징하는 부분과 관련있다면, 마찬가지로 인가 서버로부터 받은 인가 코드를 처리하기 위한 엔드포인트의 경로를 변경하는 것이 맞습니다.
기본 설정 외에 특정 URI 패턴을 사용하고 싶을 때 해당 설정을 통해 커스터마이징할 수 있습니다.
authorization-server 라이브러리 질문이 있습니다.
0
74
1
loadUser 중 Missing attribute 'preferred_username' in attributes 에러 발생
0
74
2
JWT 조회 에 대한 질문
0
69
1
password grant 방식 에러 응답
0
85
3
FormLoginConfigure에서 생성하는 필터
0
75
2
현업에서 springboot를 3.5.5 를 사용해서 공부중인데...
0
282
2
Jdbc 관련 강의 및 깃헙 문의
0
75
1
OAuth2AuthorizedClient 이해 및 활용 강의 내용 질문
0
207
1
UserInfo 엔드포인트 요청 실습
0
72
1
RFC 문서에서의 AccessToken 발급 방식 궁금한점
0
148
1
강의자료.zip 를 다운로드 받았는데 압축이 풀리지 않습니다. 확인 부탁드려요
0
136
2
OIDC SSO 관련 질문 입니다.
0
129
1
AuthenticationEntryPoint 강의 누락 문의
0
120
1
cors설정방법
0
115
1
jwt decoder 토큰 검증 시 질문
0
218
1
클라이언트에서 userinfo 엔드포인트 호출 시 질문
0
183
2
JOSE 구성요소의 api에 관한 질문
0
138
2
스프링 부트 3버전으로 따라가시는 분들 참고하세요
1
524
1
CustomOAuth2AuthenticationFilter 구현 중 질문
0
144
2
AuthenticationManager 생성시점
0
116
1
FormLogin과 Oauth2Client 둘 중 사용하는 시점
0
125
1
postman userinfo 엔드포인트 질문
0
130
2
강의 수강신청하고 듣기 전입니다 질문있습니다.
0
113
1
인증 코드를 통해 발급 받은 토큰의 관리
0
198
1