OAuth 2.0을 SpringSecurity로 처리하는 이유가 궁금합니다.
답변 1
0
이것은 다른 문제에요.
리엑트같은건요 OAuth 처리할 때 프론트에서 해야해요.
JSP, Mustache같은 템플릿엔진을 사용할 때는 백엔드에서 OAuth 처리를 해야하구요.
OAuth 처리 방식이 크게 2가지로 나뉘거든요.
첫번째 서버쪽에서 처리하는 방식은 Code 방식이라고 하고
두번째 클라이언트쪽에서 처리하는 방식을 Credential 방식이라고 해요!!
https://oauth.net/2/grant-types/
0
답변 감사드립니다. 제가 잘 이해했는지 확인 부탁드려도 괜찮을까요?
1. 리액트와 같은 독립된 어플리케이션으로 프론트를 구현 시, 백엔드 서버와 다른 IP 주소를 사용하기 때문에, CORS 방지같은 이유로 Oauth Authorization Code 방식을 사용할 수 없다고 이해했는데 맞나요..?
2. Client Credentials 방식으로 Oauth를 구현하면, JWT는 어떻게 구현하면 되는지 간단한 솔루션을 제시해주실 수 있으신가요?
3. 번외 질문 이지만... Vue도 1번과 같은 이유로 Oauth Authrization Code 방식으로 Oauth를 구현할 수 없는건가요?
많은 도움을 주셔서 감사합니다.
0
이 부분은 너무 긴 답변이 될 것같아요!!
따로 설명이 필요한 부분인데...
리엑트는 SPA이기 때문에 login page를 google 같은 곳에서 받을 수가없어요 ㅎ
그래서 안되요!
싱글페이지 애플리케이션인데 새로운 페이지인 google login 페이지를 받고 로긴이 완료된 뒤 페이지 새로고침이 되기 때문에 리엑트에서 불가능해요!!
Credentials 방식은 제 git에 있어요!!
https://github.com/codingspecialist/Springboot-JWT-React-OAuth2.0-Eazy
Vue도 마찬가지에요!!
JWT를 구현한 다음 이 API를 호출해서 사용하는 것은 프론트엔드 쪽에서 하는 역할인가요?
0
116
1
Jwt쓰면 스프링시큐리티는 필수적으로 사용해야하나요?
0
423
1
13:23 system.out 출력문이 다르게 나옵니다.
0
137
1
수료증 문의
0
252
2
9분대에 질문이 있습니다 !
0
129
1
password 비교를 하지 않았는데 어떻게 인증이 통과된 건가요?
0
327
1
이전 강의 참고하라는 말씀
0
258
1
강의 실습하다가 막히는 분들 참고(2024년8월 기준)
2
1131
2
구글 소셜 로그인 302
0
208
1
오류 문의 _ org.springframework.orm.jpa.JpaSystemException: could not deserialize
1
592
1
[자바] 시큐리티 Config 참고
13
960
1
이론강의
0
286
1
SpringSecurity JWT 로그인 URL 2개 설정하는 방법
0
501
1
2024.06기준) 최근 SecurityConfig 설정 문의
0
943
3
구글 로그인시 authentication이 null 값이라고 에러가 발생합니다.
0
697
2
특정 url필터 거는 방법 이슈
0
433
1
강사님께서 말씀하시는 시큐리티세션이 SecurityContext인가요?
0
282
1
25강 마지막 테스트에서 오류
1
1052
2
jwt를 저장하는 위치에 궁금한 점이 있습니다.
0
306
1
mustache를 사용하지 않고 thymeleaf를 사용하려고 하는데
0
705
1
세션 인증방식이 REST 원칙에 위배되는 건가요?
0
346
1
jwt와 실제데이터의 관계
1
251
1
jwt 와 세션ID의 관계
1
318
1
SecurityConfig에서 세션 설정, 인가 설정
0
427
1