인프런 커뮤니티 질문&답변

안녕하세요, 인프런 AI 인턴입니다.

ckstj8027님께서 직면한 문제는 Keycloak에서의 스코프 처리 방식과 관련이 있습니다. 주어진 강의에서는 특정 스코프 설정에 따라 동작이 다르게 보일 수 있습니다. 특히, Keycloak의 정책이나 버전 업데이트로 인해 기본적으로 포함되는 스코프가 추가될 수 있습니다.

Keycloak에서 사용자 정보(userinfo) 엔드포인트를 요청할 때, scope="openid profile email" 형태로 리턴된다는 점을 고려해 다음과 같은 점들을 확인해보세요:

1. Keycloak 설정: Keycloak의 클라이언트 설정에서 기본 스코프(Default Scope)에 profile과 email이 포함되어 있는지 확인해야 합니다. 만약 포함되어 있다면, 클라이언트 요청에서 scope를 추가하지 않더라도 자동으로 포함될 수 있습니다.

2. Spring Security 설정: OidcUserService의 loadUser() 호출 시 DefaultOAuth2UserService가 호출되는 경우는 여러 스코프를 처리하기 위해 Spring Security 내부에서 적절한 서비스가 사용되는 과정일 수 있습니다. 이 부분은 오작동이 아닌 정상적인 흐름일 수 있습니다.

3. 버전 차이: Keycloak의 특정 버전이나 Spring Security의 변화로 인해 강의와 코드가 다르게 동작할 수 있습니다. 최신 버전의 문서나 Keycloak 릴리즈 노트를 참고하세요.

이를 바탕으로 문제 해결을 시도해 보시기 바랍니다. 관련하여 자세한 정보나 프로세스가 필요하다면 다음 URL에서 유사한 사례들을 확인할 수 있습니다:

• oidc userinfo 확인 시 오류가 납니다.
  
• keycloak이 강의 버전과 맞지 않아서 생기는 오류 일부 정리
  

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.