AuthorizedClient 질문
OAuth2AuthorizedClient 의 클라이언트가
클라이언트 서버를 의미하는 지
리소스 오너의 정보를 의미하는 지 헷갈립니다.ㅠㅠ
클라이언트 서버에서 인증 받은 클라이언트라고 하면
이걸 서버 입장에서의 사용자를 이야기 하는 건지
무엇을 얘기하는 지 헷갈리네요..
답변 1
1
OAuth2AuthorizedClient 는 OAuth2 의 역할 중 클라이언트에 해당하는 항목이라 보시면 됩니다.
스프링 시큐리티 OAuth2 에서는 OAuth2 의 역할 중 클라이언트, 리소스 서버, 인가서버 역할을 담당하는 모듈을 제공하고 있으며 리소스 오너에 해당하는 기능은 별도로 제공하고 있지 않습니다.
요약하면 OAuth2AuthorizedClient 는 클라이언트가 인가서버로부터 권한을 획득한 결과를 담고 있는 클래스입니다.
그리고 클라이언트가 인가서버와 통신하기 위해서는 클라이언트도 서버역할을 하고 있어야 합니다.
왜냐하면 인가서버도 클라이언트로 리다이렉션하면서 요청을 하기 때문입니다.
클라이언트도 일종의 서비스이기 때문에 서버 기능도 포함되어 있습니다.
authorization-server 라이브러리 질문이 있습니다.
0
78
1
loadUser 중 Missing attribute 'preferred_username' in attributes 에러 발생
0
79
2
JWT 조회 에 대한 질문
0
75
1
password grant 방식 에러 응답
0
91
3
FormLoginConfigure에서 생성하는 필터
0
79
2
현업에서 springboot를 3.5.5 를 사용해서 공부중인데...
0
287
2
Jdbc 관련 강의 및 깃헙 문의
0
78
1
OAuth2AuthorizedClient 이해 및 활용 강의 내용 질문
0
209
1
UserInfo 엔드포인트 요청 실습
0
75
1
RFC 문서에서의 AccessToken 발급 방식 궁금한점
0
151
1
강의자료.zip 를 다운로드 받았는데 압축이 풀리지 않습니다. 확인 부탁드려요
0
140
2
OIDC SSO 관련 질문 입니다.
0
131
1
AuthenticationEntryPoint 강의 누락 문의
0
123
1
cors설정방법
0
116
1
jwt decoder 토큰 검증 시 질문
0
222
1
클라이언트에서 userinfo 엔드포인트 호출 시 질문
0
187
2
JOSE 구성요소의 api에 관한 질문
0
141
2
스프링 부트 3버전으로 따라가시는 분들 참고하세요
1
532
1
CustomOAuth2AuthenticationFilter 구현 중 질문
0
146
2
AuthenticationManager 생성시점
0
118
1
FormLogin과 Oauth2Client 둘 중 사용하는 시점
0
128
1
postman userinfo 엔드포인트 질문
0
136
2
강의 수강신청하고 듣기 전입니다 질문있습니다.
0
115
1
인증 코드를 통해 발급 받은 토큰의 관리
0
200
1