JWT + Oauth2 붙이기
775
작성한 질문수 1
안녕하세요. 강사님! 수업 정말 잘 들었습니다! 비전공자로써 3개월째인데 JWT 강의 중에 정말 이해가 잘 되었습니다!!! 진심으로 감사합니다~~
다름이 아니라 더 나아가서, JWT와 Oauth2를 붙이려고 하는데 JWT 강의 초반에 기존의 Oauth2 방식을 사용하지 않고 다른 방식을 써야 된다고 하셔서 질문합니다.
어떤 부분이 달라져야할지 전혀 감이 안 오는데, 제가 조금 참고할만한 자료가 있을까요? 혹시 JWT+Oauth를 붙이려고 할 때 코드가 많이 변경될까요?
(혹시 강의 제작하실 생각 없으신가요...ㅎㅎ)
답변 1
0
안녕하세요, 인프런 AI 인턴이에요. JWT 강의를 잘 들어주셔서 감사합니다.
JWT와 Oauth2를 함께 사용하려면, 보통 JWT를 Oauth2 인증 시스템의 Access Token으로 사용합니다. 이 경우, JWT를 발급하고 유효성을 검사하는 로직이 Oauth2 인증 시스템과 연동이 되어야 합니다.
하지만, 강의에서 말씀드린 것처럼 기존의 Oauth2 방식은 JWT와 연동이 어렵기 때문에 다른 방식을 사용해야 합니다. 강의에서는 대안으로 OpenID Connect 방식을 소개하였는데요. OpenID Connect는 Oauth2와 함께 사용되는 프로토콜로, 사용자 인증 및 사용자 정보 제공 기능을 제공합니다.
OpenID Connect를 이용하려면, Oauth2와 마찬가지로 Authorization Server와 Resource Server를 구성해야 하며, 이에 대한 클라이언트 설정과 Access Token 등을 설정해야합니다. JWT와 결합하여 사용하는 경우 JWT 내부에 Oauth2 Access Token 정보를 담아 전송하는 방식을 사용합니다.
따라서, JWT와 Oauth2를 함께 사용하기 위해서는 기존의 Oauth2 대신 OpenID Connect를 사용해야 하며, 상당한 변경작업이 필요합니다. 참고할 수 있는 자료는 OpenID Connect 공식 문서와 Github 자료 등이 있으니 참고하시면 도움이 될 것입니다.
강의 제작은 현재 계획 중이 아닌 만큼, 위의 자료와 인터넷에 제공되는 다양한 자료를 참고하시면서 진행해보시는 것도 좋은 방법입니다. 감사합니다.
JWT를 구현한 다음 이 API를 호출해서 사용하는 것은 프론트엔드 쪽에서 하는 역할인가요?
0
96
1
Jwt쓰면 스프링시큐리티는 필수적으로 사용해야하나요?
0
401
1
13:23 system.out 출력문이 다르게 나옵니다.
0
130
1
수료증 문의
0
227
2
9분대에 질문이 있습니다 !
0
114
1
password 비교를 하지 않았는데 어떻게 인증이 통과된 건가요?
0
321
1
이전 강의 참고하라는 말씀
0
253
1
강의 실습하다가 막히는 분들 참고(2024년8월 기준)
2
1116
2
구글 소셜 로그인 302
0
200
1
오류 문의 _ org.springframework.orm.jpa.JpaSystemException: could not deserialize
1
584
1
[자바] 시큐리티 Config 참고
13
953
1
이론강의
0
280
1
SpringSecurity JWT 로그인 URL 2개 설정하는 방법
0
487
1
2024.06기준) 최근 SecurityConfig 설정 문의
0
922
3
구글 로그인시 authentication이 null 값이라고 에러가 발생합니다.
0
678
2
특정 url필터 거는 방법 이슈
0
422
1
강사님께서 말씀하시는 시큐리티세션이 SecurityContext인가요?
0
278
1
25강 마지막 테스트에서 오류
1
1044
2
jwt를 저장하는 위치에 궁금한 점이 있습니다.
0
298
1
mustache를 사용하지 않고 thymeleaf를 사용하려고 하는데
0
697
1
세션 인증방식이 REST 원칙에 위배되는 건가요?
0
340
1
jwt와 실제데이터의 관계
1
244
1
jwt 와 세션ID의 관계
1
313
1
SecurityConfig에서 세션 설정, 인가 설정
0
421
1