작성한 질문수
스프링 시큐리티 OAuth2
OAuth2AuthorizedClient 이해 및 활용
작성
·
945
2
안녕하세요. SpringSecurity를 공식문서만으로 공부하기 벅차서 강의를 듣고있는데 도움을 많이 받고있습니다. 회사에서 인증서버를 구현하려고 하는데 요구사항이 고객사의 인가서버에서 OAuth2.0로 User정보를 회사 인증서버로 가져와서 그 User정보를 토대로 JWT토큰을 생성해서 회사 인증서버 자체에서 인증/권한 관리를 따로 하려고하는데 이런 경우 oauth2Client()를 써야하는게 맞는거죠?
답변 1
3
네 맞습니다
OAuth2Client 는 사용자의 인증처리를 자동으로 해주지 않고 클라이언트의 인가까지만 처리해 줍니다
설명하신 것처럼 토큰을 가지고 오는 것 까지 시큐리티를 활용하시고 그 이후는 별도의 인증처리를 하시면 될 것 같습니다
그럼 OAuth2Login로도 accessToken혹은 id-token을 가지고 자체적으로 인증토큰을 생성하는방법도 딱히 상관은 없는건가요?
네 인증이후로 세션이 아닌 토큰방식으로 진행해도 괜찮습니다
그럼 OAuth2Login로도 accessToken혹은 id-token을 가지고 자체적으로 인증토큰을 생성하는방법도 딱히 상관은 없는건가요?