권한 부여 타입 authorization code, credential, refresh token 타입만 지원??
379
작성한 질문수 7
OAuth 2.0 Authorization Server Metadata Endpoint / JWK Set Endpoint 2:40~2:55
권한 부여 타입이 authorization code, credential, refresh token 타입만 지원한다고 하셨는데 좀 헷갈립니다.
인증 서비스를 개발할 때 권한 부여 타입에는 위 3가지말고도 Resource owner password 방식을 사용할 수도 있긴한거죠? 공식문서에서 어디를 참고하면 될까요..?
근데 스프링 시큐리티에서 이 Resource owner password 방식의 자체 configure 를 지원하진 않는다. 로 이해하면 될까요.
만약에 Resource owner password 타입으로 권한 부여 서비스를 개발하려면 저희가 직접 ~configure, provider 클래스를 생성하는 건가요?
답변 1
0
네 맞습니다
정확하게는 OAuth2 Client 모듈에서는 password 방식으로 토큰을 발급받도록 지원하지만 Authorization Server 모둘에서는 지원하지 않고 있습니다
그래서 password 방식을 사용하기 위해서는 커스트 마이징이 필요한데 이 부분은 다른 권한 부여방식의 소스를 최대한 참고해서직접 구현을 해야 합니다
설정에서 TokenEndpointConfigurer 에 있는 Api 를 활용하면 되는데 강의에서 다루지는 않습니다
저도 좀 더 연구해서 답변드릴 정도 되면 공유해 드리도록 하게밌습니다
authorization-server 라이브러리 질문이 있습니다.
0
76
1
loadUser 중 Missing attribute 'preferred_username' in attributes 에러 발생
0
77
2
JWT 조회 에 대한 질문
0
71
1
password grant 방식 에러 응답
0
89
3
FormLoginConfigure에서 생성하는 필터
0
78
2
현업에서 springboot를 3.5.5 를 사용해서 공부중인데...
0
283
2
Jdbc 관련 강의 및 깃헙 문의
0
77
1
OAuth2AuthorizedClient 이해 및 활용 강의 내용 질문
0
208
1
UserInfo 엔드포인트 요청 실습
0
74
1
RFC 문서에서의 AccessToken 발급 방식 궁금한점
0
150
1
강의자료.zip 를 다운로드 받았는데 압축이 풀리지 않습니다. 확인 부탁드려요
0
139
2
OIDC SSO 관련 질문 입니다.
0
130
1
AuthenticationEntryPoint 강의 누락 문의
0
122
1
cors설정방법
0
115
1
jwt decoder 토큰 검증 시 질문
0
221
1
클라이언트에서 userinfo 엔드포인트 호출 시 질문
0
185
2
JOSE 구성요소의 api에 관한 질문
0
140
2
스프링 부트 3버전으로 따라가시는 분들 참고하세요
1
529
1
CustomOAuth2AuthenticationFilter 구현 중 질문
0
145
2
AuthenticationManager 생성시점
0
117
1
FormLogin과 Oauth2Client 둘 중 사용하는 시점
0
127
1
postman userinfo 엔드포인트 질문
0
135
2
강의 수강신청하고 듣기 전입니다 질문있습니다.
0
114
1
인증 코드를 통해 발급 받은 토큰의 관리
0
198
1