front channel + authrozatio_code with PKCE
329
작성한 질문수 67
1.authorization_code 방식이 백채널에서만 이뤄지는 것이 아닌가요?
2. 프론트에서 이뤄지면 client secret + authorization_code 를 http 요청같은데 담아서 보내게 되는건가요?
답변 1
1
1.authorization_code 방식이 백채널에서만 이뤄지는 것이 아닌가요?
authorization_code 방식에서 클라이언트가 인가서버로 임시코드를 요청하고 받아 오는 부분은 사용자의 에이전트 역할을 하는 브라우저에서 처리되기 때문에 프론트 채널에서 이루어진다고 볼 수 있습니다.
그리고 임시코드를 가지고 다시 토큰을 요청할 때는 백채널에서 인터널 통신이 이루어집니다.
2. 프론트에서 이뤄지면 client secret + authorization_code 를 http 요청같은데 담아서 보내게 되는건가요?
프론트 채널에서는 client_id 만 보내어서 code 를 요청합니다.
보안상 client_secret 을 전송하는 것은 위험합니다.
토큰을 요청할 때 즉 백채널에서만 client_secret 을 전송해야 안전합니다.
authorization-server 라이브러리 질문이 있습니다.
0
78
1
loadUser 중 Missing attribute 'preferred_username' in attributes 에러 발생
0
81
2
JWT 조회 에 대한 질문
0
76
1
password grant 방식 에러 응답
0
96
3
FormLoginConfigure에서 생성하는 필터
0
79
2
현업에서 springboot를 3.5.5 를 사용해서 공부중인데...
0
288
2
Jdbc 관련 강의 및 깃헙 문의
0
78
1
OAuth2AuthorizedClient 이해 및 활용 강의 내용 질문
0
209
1
UserInfo 엔드포인트 요청 실습
0
75
1
RFC 문서에서의 AccessToken 발급 방식 궁금한점
0
152
1
강의자료.zip 를 다운로드 받았는데 압축이 풀리지 않습니다. 확인 부탁드려요
0
140
2
OIDC SSO 관련 질문 입니다.
0
131
1
AuthenticationEntryPoint 강의 누락 문의
0
123
1
cors설정방법
0
116
1
jwt decoder 토큰 검증 시 질문
0
222
1
클라이언트에서 userinfo 엔드포인트 호출 시 질문
0
187
2
JOSE 구성요소의 api에 관한 질문
0
141
2
스프링 부트 3버전으로 따라가시는 분들 참고하세요
1
532
1
CustomOAuth2AuthenticationFilter 구현 중 질문
0
146
2
AuthenticationManager 생성시점
0
118
1
FormLogin과 Oauth2Client 둘 중 사용하는 시점
0
128
1
postman userinfo 엔드포인트 질문
0
136
2
강의 수강신청하고 듣기 전입니다 질문있습니다.
0
115
1
인증 코드를 통해 발급 받은 토큰의 관리
0
200
1