작성
·
316
·
수정됨
0
OAuth 2.0 Authorization Server Metadata Endpoint / JWK Set Endpoint 2:40~2:55
권한 부여 타입이 authorization code, credential, refresh token 타입만 지원한다고 하셨는데 좀 헷갈립니다.
인증 서비스를 개발할 때 권한 부여 타입에는 위 3가지말고도 Resource owner password 방식을 사용할 수도 있긴한거죠? 공식문서에서 어디를 참고하면 될까요..?
근데 스프링 시큐리티에서 이 Resource owner password 방식의 자체 configure 를 지원하진 않는다. 로 이해하면 될까요.
만약에 Resource owner password 타입으로 권한 부여 서비스를 개발하려면 저희가 직접 ~configure, provider 클래스를 생성하는 건가요?
답변 1
0
네 맞습니다
정확하게는 OAuth2 Client 모듈에서는 password 방식으로 토큰을 발급받도록 지원하지만 Authorization Server 모둘에서는 지원하지 않고 있습니다
그래서 password 방식을 사용하기 위해서는 커스트 마이징이 필요한데 이 부분은 다른 권한 부여방식의 소스를 최대한 참고해서직접 구현을 해야 합니다
설정에서 TokenEndpointConfigurer 에 있는 Api 를 활용하면 되는데 강의에서 다루지는 않습니다
저도 좀 더 연구해서 답변드릴 정도 되면 공유해 드리도록 하게밌습니다
넵! 답변 감사드립니다 :)