인프런 커뮤니티 질문&답변
작성한 질문수
oauth2clinet api 사용 이유?
작성
·
329
0
시큐리티 필터체인 구성 시 oauth2login api를 사용하면 되는데 굳이 oauth2client를 사용할 이유가 어떤것이 있을까요?
답변 1
0
정수원
지식공유자
네
oauth2Login 은 토큰을 가져와서 클라이언트로 권한획득 부여하고 사용자의 인증처리까지 이루어집니다.
반면 oauth2Client 는 토큰을 가지고 와서 클라이언트의 권한 획득까지만 이루어집니다.
그래서 사용자의 인증처리까지 할 경우에 oauth2Login 을 사용하고 클라이언트의 권한 획득까지만 할 경우에 oauth2Client 를 사용하도록 제공하고 있습니다.
이것은 어떤 목적으로 oauth2 클라이언트 기능을 사용할 것인지에 따라 선택사항입니다.
클라이언트가 권한을 획득하고 나서 리소스 서버에서 사용자정보를 통한 인증처리가 목적이 아닌 특정 리소스만 필요할 경우에는 oauth2Login 을 사용할 필요는 없습니다.
그러면 두 가지가 사용되는 예시는 어떤 것이 있을까요?