로그인, 인증 관련 질문
308
작성한 질문수 12
안녕하세요 선생님,
https://www.inflearn.com/questions/215315
위 관련해서 추가 질문을 드리고 싶습니다.
제가 궁금한 것은 이번 강의처럼 RESTful API 방식으로 통신하는 백엔드 서버를 구성하고, 이를 이용하는 Vue.js와 같은 프론트엔드 프레임워크를 이용해 웹 어플리케이션을 만든다고 할때 OAuth2를 이용한 JWT 토큰 발급을 어떤 방식으로 구현할 수 있는지 궁금합니다.
검색을 해봐도 서버 사이드 렌더링 방식의 글은 많으나 RESTful API 기반의 OAuth2 인증 방식에 대한 글은 잘 찾지 못하겠습니다...
구체적인 구현 방식까진 아니더라도, 대략적인 흐름을 알려주실 수 있을까요?
예를 들어, 화면단에서 구글 로그인 버튼을 누르면 어디로 이동해서... 이런식의 흐름을 알고 싶습니다.
답변 1
0
안녕하세요, 이도원입니다.
OAuth2는 일종의 인증/권한 서비스 대행에 가까운 서비스입니다. 강의에서 사용된 JWT 발급과 사용의 역할을 OAuth2 서비스에서 대신하게 되며, OAuth2 서비스에서 구현하신 백엔드 또는 프론트엔드로 Token을 전달하게 되면, 이를 보관하고 있다가, 사용 및 재발행이 필요하면 다시 OAuth2를 이용하는 프로세스로 구현됩니다.
Spring Boot에서 OAuth2를 위해 spring-security-oauth2 라이브러리를 이용하여 Authorization Server를 구현하는 방법으로 사용되었으나, 이 프로젝트는 Deprecated되었고, 최근에는 Keycloak이나 Okta와 같은 것을 이용하여 구축 할 수 있습니다. 이중 Keycloak은 OAuth 이외에 OpenID, SAML(Security Assertion Markup Language) 등을 지원하고 있어, 추후 강의에서 사용할 예정입니다.
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
</dependency>
감사합니다.
kafka 업데이트 강의 듣고 시포요
0
114
2
강의 교안
0
105
2
마이크로서비스간 통신 시, 인증 처리
0
116
2
api gateway 에서 인증 처리
0
76
1
섹션 19 질문드립니다
0
84
2
강의 자료 업데이트
0
105
2
부하분산 강의 섹션
0
65
1
강의자료는 어디에서?
0
98
2
강의 자료는 어디서 다운 받을 수 있나요?
0
131
2
전체 사용자 조회시 오류
0
65
1
혹시 pk 외 별도의 id 를 부여한 이유가 있을까요 ??
0
120
2
학습 방향
0
105
2
카프카 커넥터 사용 목적 문의
0
91
2
kafka 강의
0
117
2
서비스 디스커버리 종류
0
90
2
강의 자료에 대해서 궁금해요
0
125
2
GlobalFilter, LoggingFilter가 동작하지 않습니다.
0
94
2
Kafka Source Connect 버전 에러
0
95
2
소스커넥터는 사용안한 거 맞죠?
0
84
2
강의자료 업데이트 문의
0
99
2
강의에서 BCryptPasswordEncoder 에 역할(5-2)
0
63
1
강의 업데이트 계획이 궁금합니다.
0
120
2
MSA 애플리케이션에 Spring Web과 Spring Data JPA를 사용하는 것이 바람직한지 궁금합니다. (MSA 설계와 관련된 질문입니다)
0
168
2
어떤 것이 업데이트 된 건가요?
0
169
2