인프런 커뮤니티 질문&답변

weekbelt님의 프로필 이미지
weekbelt

작성한 질문수

스프링 시큐리티 OAuth2

OAuth2AuthorizedClient 이해 및 활용

oauth2Login() vs oauth2Client() 선택 고민입니다.

작성

·

945

2

안녕하세요. SpringSecurity를 공식문서만으로 공부하기 벅차서 강의를 듣고있는데 도움을 많이 받고있습니다. 회사에서 인증서버를 구현하려고 하는데 요구사항이 고객사의 인가서버에서 OAuth2.0로 User정보를 회사 인증서버로 가져와서 그 User정보를 토대로 JWT토큰을 생성해서 회사 인증서버 자체에서 인증/권한 관리를 따로 하려고하는데 이런 경우 oauth2Client()를 써야하는게 맞는거죠?

답변 1

3

정수원님의 프로필 이미지
정수원
지식공유자

네 맞습니다

OAuth2Client 는 사용자의 인증처리를 자동으로 해주지 않고 클라이언트의 인가까지만 처리해 줍니다

설명하신 것처럼 토큰을 가지고 오는 것 까지 시큐리티를 활용하시고 그 이후는 별도의 인증처리를 하시면 될 것 같습니다

weekbelt님의 프로필 이미지
weekbelt
질문자

그럼 OAuth2Login로도 accessToken혹은 id-token을 가지고 자체적으로 인증토큰을 생성하는방법도 딱히 상관은 없는건가요?

정수원님의 프로필 이미지
정수원
지식공유자

네 인증이후로 세션이 아닌 토큰방식으로 진행해도 괜찮습니다

weekbelt님의 프로필 이미지
weekbelt

작성한 질문수

질문하기