인프런 커뮤니티 질문&답변

David Cho님의 프로필 이미지
David Cho

작성한 질문수

스프링 시큐리티 OAuth2

리소스 서버와 인가 서버가 동일한 예시

작성

·

405

0

안녕하세요? 먼저 좋은 강의 감사드립니다. 실무에 많은 도움을 받고 있습니다.

OAuth2.0 Roles(Resource Owner, Resource Server, Authorization Server, Client)의 개념에 대해 궁금한 점이 생겨서 아래 예시와 함께 질문드립니다.

카카오톡과 연동한 게임을 보면 게임내 순위 화면에 카카오톡의 프로필 사진이 사용되는 것을 알 수 있는데요.

이 경우 카카오톡의 OAuth2.0 인가 서버가 사용자 인증의 역할과 함께 리소스 서버(프로필 사진 제공)의 역할도 함께 수행하는 것으로 보이는데요 이게 맞을까요?

감사합니다.

답변 1

0

정수원님의 프로필 이미지
정수원
지식공유자

그렇게 보셔도 되긴 하겠지만 인증서버에서 프로필 사진을 제공하는지 아니면 인증서버와 연계된 리소스서버에서 제공하는지는 정확하게 알 수는 없습니다.

결국 DB 에서 사용자 정보를 관리할 건데 인증서버나 리소스 서버에서 다 접근이 가능하다면 클라이언트에게 권한을 부여하는 것은 인증서버이고 사용자 정보를 제공하는 것은 리소스 서버나 인증서버 모두 가능하다고 보시면 될 것 같습니다.

David Cho님의 프로필 이미지
David Cho

작성한 질문수

질문하기