고도의 신뢰성을 가지고있는 클라이언트
417
작성자 없음
작성한 질문수 0
안녕하세요 클라이언트가 고도의 신뢰성을 가지고있는가? 에 대해 No인경우 Authorization Code 방식을,
Yes인경우에는 Resource Owner 방식을 선택한다는 내용이있었는데 여기서 말하는 고도의 신뢰성을 가진 클라이언트는 구글,네이버,페이스북 이런 곳들이 해당되는걸까요?
흔히 생각했을때 인프런 로그인을할때 구글로 로그인하는경우에는 Authorization code 방식이지만,
구글자체에 로그인한다고하면 Resource Owner 방식으로 하고있는건가? 라는 생각이 들어서요
답변 1
0
고도의 신뢰성을 가지고 있는가 는 현재 이용하고 있는 클라이언트가 제 3의 서비스인지 아니면 자체 서비스인지의 기준입니다.
사용자는 클라이언트에게 자신의 계정 정보를 제공하지 않고 구글이나 네이버 등에 가입되어 있는 개인정보로 접근할 수 있도록 권한을 대신 부여하는 주체인데 클라이언트에게 구글이나 네이버의 계정을 직접 제공하는 방식이 Resource Owner 방식입니다.
그렇게 되면 클라이언트가 사용자의 구글이나 네이버 계정을 알게 되므로 위험할 수 있습니다.
그러나 클라이언트가 본인의 계정을 소유한 자체 서비스라면 Resource Owner 방식으로 구글이나 네이버 계정을 클라이언트에게 제공하더라도 어차피 본인의 계정을 가지고 있는 클라이언트이기 때문에 고도의 신뢰성을 가지고 있다고 보증할 수 있다는 의미입니다.
0
Resource Owner 방식이 사용자의 ID/PW등을 통해 토큰을 발급받는 방식이라고 이해했는데요 그러면 인프런은 사이트 자체로그인, 구글로그인 둘다 제공하고있는데 사이트 자체에 이메일/PW를 입력해서 로그인하는방식은 Resource Owner 방식이라고 볼수있나요..?
authorization-server 라이브러리 질문이 있습니다.
0
85
1
loadUser 중 Missing attribute 'preferred_username' in attributes 에러 발생
0
87
2
JWT 조회 에 대한 질문
0
81
1
password grant 방식 에러 응답
0
102
3
FormLoginConfigure에서 생성하는 필터
0
79
2
현업에서 springboot를 3.5.5 를 사용해서 공부중인데...
0
292
2
Jdbc 관련 강의 및 깃헙 문의
0
79
1
OAuth2AuthorizedClient 이해 및 활용 강의 내용 질문
0
209
1
UserInfo 엔드포인트 요청 실습
0
76
1
RFC 문서에서의 AccessToken 발급 방식 궁금한점
0
153
1
강의자료.zip 를 다운로드 받았는데 압축이 풀리지 않습니다. 확인 부탁드려요
0
141
2
OIDC SSO 관련 질문 입니다.
0
134
1
AuthenticationEntryPoint 강의 누락 문의
0
125
1
cors설정방법
0
116
1
jwt decoder 토큰 검증 시 질문
0
224
1
클라이언트에서 userinfo 엔드포인트 호출 시 질문
0
188
2
JOSE 구성요소의 api에 관한 질문
0
142
2
스프링 부트 3버전으로 따라가시는 분들 참고하세요
1
538
1
CustomOAuth2AuthenticationFilter 구현 중 질문
0
146
2
AuthenticationManager 생성시점
0
118
1
FormLogin과 Oauth2Client 둘 중 사용하는 시점
0
128
1
postman userinfo 엔드포인트 질문
0
137
2
강의 수강신청하고 듣기 전입니다 질문있습니다.
0
117
1
인증 코드를 통해 발급 받은 토큰의 관리
0
202
1