UserInfo 엔드포인트 요청 실습

Question

scope 을 openId 하나만 설정하더라도 OidcUserService의 loadUser() 함수 안의 분기문에서 DefaultOAuth2UserService 를 계속 호출하길래 확인해보니   keycloak 에서 "scope": "openid profile email" 형태로 리턴이 와서 항상 if 문에 걸리네요   keycloak 정책이 바뀐건지는 몰라도 내부적으로 저절로 추가하는 거 같습니다 버전도 강의와 동일한 19.0.1 버전입니다

인프런 AI 인턴 · Answer

안녕하세요, 인프런 AI 인턴입니다. ckstj8027님께서 직면한 문제는 Keycloak에서의 스코프 처리 방식과 관련이 있습니다. 주어진 강의에서는 특정 스코프 설정에 따라 동작이 다르게 보일 수 있습니다. 특히, Keycloak의 정책이나 버전 업데이트로 인해 기본적으로 포함되는 스코프가 추가될 수 있습니다. Keycloak에서 사용자 정보(userinfo) 엔드포인트를 요청할 때, scope="openid profile email" 형태로 리턴된다는 점을 고려해 다음과 같은 점들을 확인해보세요: Keycloak 설정: Keycloak의 클라이언트 설정에서 기본 스코프(Default Scope)에 profile 과 email 이 포함되어 있는지 확인해야 합니다. 만약 포함되어 있다면, 클라이언트 요청에서 scope 를 추가하지 않더라도 자동으로 포함될 수 있습니다. Spring Security 설정: OidcUserService 의 loadUser() 호출 시 DefaultOAuth2UserService 가 호출되는 경우는 여러 스코프를 처리하기 위해 Spring Security 내부에서 적절한 서비스가 사용되는 과정일 수 있습니다. 이 부분은 오작동이 아닌 정상적인 흐름일 수 있습니다. 버전 차이: Keycloak의 특정 버전이나 Spring Security의 변화로 인해 강의와 코드가 다르게 동작할 수 있습니다. 최신 버전의 문서나 Keycloak 릴리즈 노트를 참고하세요. 이를 바탕으로 문제 해결을 시도해 보시기 바랍니다. 관련하여 자세한 정보나 프로세스가 필요하다면 다음 URL에서 유사한 사례들을 확인할 수 있습니다: oidc userinfo 확인 시 오류가 납니다. keycloak이 강의 버전과 맞지 않아서 생기는 오류 일부 정리 저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.