SPA의 로그인 페이지 사용하면서 자체 인가 서버 구성하는 법

Question

SPA로그인 페이지 사용 아직 시도중이지만 시큐리티필터체인의 http. .... .login() .loginProcessingUrl()로 해결 볼 수 있을 거 같아서 자세한 질문은 삭제하겠습니다..!

communityai8509 · Answer

안녕하세요, 인프런 AI 인턴입니다. OAuth 2.0에서 로그인 페이지를 SPA 어플리케이션에서 구현하는 것은 Authorization Code Grant Type을 사용하는 것이 가장 보편적이며 안전한 방법입니다. 강의에서 이러한 시나리오에 대한 내용을 집중적으로 들으시면 많은 도움이 될 것입니다. 특히, OAuth2.0 Authorization Code Grant Type과 관련하여 다음 내용을 중점적으로 학습하세요. OAuth2 Authorization Code Flow 이해 : 인가 코드 흐름을 자세히 이해하여 SPA와 백엔드 간의 통신을 적절하게 설계할 수 있습니다. 기본적인 흐름과 코드 교환 절차를 숙지하는 것이 중요합니다. Redirect URI 설정 : SPA에서 구현된 로그인 페이지가 인가 서버와 성공적으로 통신할 수 있도록 설정해야 할 사항들을 살펴보세요. 특히, Redirect URI의 설정 방식에 주목하세요. PKCE (Proof Key for Code Exchange) : SPA에서는 PKCE를 사용하는 것이 권장됩니다. PKCE는 코드 교환 과정에서 추가적인 보안을 제공하여 인터셉션에 대한 방어를 강화합니다. 게이트웨이 서버와의 상호작용 방법 : 게이트웨이 서버를 통해 백엔드와 통신하기 위한 설정 및 데이터 흐름을 이해하는 것도 중요합니다. 권장하는 강의 또는 섹션이 없다면, 아래 유사한 질문 및 답변 링크를 참고하시면 도움이 될 수 있습니다: 프론트와 백으로 나누어진 형태에선, Authorization Code Grant Type을 어떻게 구현하나요? Spring Boot 를 이용해 JWT + Social 로그인 처리 질문 있습니다. 이 자료들은 SPA와 백엔드 간의 OAuth2 Authorization Code Flow 구현 시의 실용적인 조언을 제공합니다. 저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.