AuthorizationServer 와 Resource Server 용어 질문이있습니다.
우선 Spring Security 1편부터 양질의 강의 너무 잘듣고있다는 말씀드리고 싶습니다.
다름이 아니라 강사님이 강의 13분 10초에 "발급받은 AccessToken 을 가지고 AuthorizationServer 에 사용자정보를 요청한다" 고 말씀하셨는데. 이 AuthorizationServer 가 Resource Server 라고 이해하면 될까요?
Authorization Code Grant 방식의 Flow 는 아래와 같은 것으로 알고 있습니다.
Authorization Server 에 임시코드(Code) 을 발급받고
발급받은 Code 를 Authorization Server 에 요청하여 AccessToken 과 교환한다.
발급받은 AccessToken 을 가지고 Resource Server 에 사용자 정보를 요청한다.
제가 잘못알고있는것일까요..? 답변해주시면 감사하겠습니다.
답변 1
0
네 맞습니다
역할을 기준으로 본다면 사용자의 정보는 리소스 서버로 요청하는 것이 맞습니다
다만 인가사버가 리소스 서버의 역할을 겸해서 할 수도 있고 인가서버로 요청을 하지만 인가서버 내부적으로 리소스 서버와 연결되어 있을수도 있습니다
강의에서는 포괄적으로 설명했지만 리소스 서버로 요청한다고 이해하시면 됩니다
authorization-server 라이브러리 질문이 있습니다.
0
76
1
loadUser 중 Missing attribute 'preferred_username' in attributes 에러 발생
0
76
2
JWT 조회 에 대한 질문
0
71
1
password grant 방식 에러 응답
0
89
3
FormLoginConfigure에서 생성하는 필터
0
78
2
현업에서 springboot를 3.5.5 를 사용해서 공부중인데...
0
283
2
Jdbc 관련 강의 및 깃헙 문의
0
77
1
OAuth2AuthorizedClient 이해 및 활용 강의 내용 질문
0
208
1
UserInfo 엔드포인트 요청 실습
0
74
1
RFC 문서에서의 AccessToken 발급 방식 궁금한점
0
150
1
강의자료.zip 를 다운로드 받았는데 압축이 풀리지 않습니다. 확인 부탁드려요
0
139
2
OIDC SSO 관련 질문 입니다.
0
130
1
AuthenticationEntryPoint 강의 누락 문의
0
122
1
cors설정방법
0
115
1
jwt decoder 토큰 검증 시 질문
0
221
1
클라이언트에서 userinfo 엔드포인트 호출 시 질문
0
185
2
JOSE 구성요소의 api에 관한 질문
0
140
2
스프링 부트 3버전으로 따라가시는 분들 참고하세요
1
529
1
CustomOAuth2AuthenticationFilter 구현 중 질문
0
145
2
AuthenticationManager 생성시점
0
117
1
FormLogin과 Oauth2Client 둘 중 사용하는 시점
0
127
1
postman userinfo 엔드포인트 질문
0
135
2
강의 수강신청하고 듣기 전입니다 질문있습니다.
0
114
1
인증 코드를 통해 발급 받은 토큰의 관리
0
198
1