인프런 커뮤니티 질문&답변

작성한 질문수

스프링 시큐리티 OAuth2

PKCE-enhanced Authorization Code Grant Type - PKCE 권한부여 코드 승인 방식

code verifier 질문 있습니다.

해결된 질문

작성

559

안녕하세요 강사님.

시큐리티에 이어 OAuth 강의까지 잘 듣고 있습니다.

PKCE 학습 중 Code Verifier에 관해 찾아보다 강의 내용과 조금 다른 부분이 있어 질문 드립니다.

Code Verifier에서 48~128 글자수를 가진 무작위 문자열이라고 설명이 되어 있는데, RFC 문서를 보니까 43 ~128 글자수라고 설명이 되어 있습니다.

혹시 어떤 내용이 맞는건지 확인 부탁드리겠습니다

퀴즈

58%나 틀려요. 한번 도전해보세요!

웹 애플리케이션에서 가장 일반적으로 사용되며 보안 수준이 높다고 여겨지는 OAuth 2.0 승인 방식은 무엇인가요?

암묵적 승인 방식 (Implicit)

권한 부여 코드 승인 방식 (Authorization Code)

자원 소유자 비밀번호 자격증명 승인 방식 (Resource Owner Password Credentials)

클라이언트 자격증명 승인 방식 (Client Credentials)

답변 1

지식공유자

아 네 그렇군요

제가 참조한 자료와 RFC 표준사양을 정확하게 비교해 보지 못했네요

최소 43 에서 최대 128 의 암호화 문자열이 맞습니다.

감사합니다.

질문자

확인 감사합니다 ㅎㅎ
시큐리티, 배치에 이어서 이번 강의까지 너무 만족하면서 학습하고 있습니다.

좋은 강의 내주셔서 감사합니다

작성한 질문수