OAuth 2.0을 SpringSecurity로 처리하는 이유가 궁금합니다.

21.12.23 18:09 작성 조회수 702

좋은 강의 너무 잘듣고 있습니다. 하지만, 공부 중에 궁금한 점이 있어서 질문드립니다.

Oauth 2.0을 프론트 단이 아닌 SpringSecurity로 처리하면 어떠한 이점이 있는지 궁금합니다.

CSRF 공격과 관련이 있고 어떠한 부분에서 취약한지 설명해주실 수 있으신가요..?

항상 고생 많으십니다. 감사합니다!

스프링부트 시큐리티 & JWT 강의

답변 1

답변을 작성해보세요.

최주호

2021.12.25

이것은 다른 문제에요.

리엑트같은건요 OAuth 처리할 때 프론트에서 해야해요.

JSP, Mustache같은 템플릿엔진을 사용할 때는 백엔드에서 OAuth 처리를 해야하구요.

OAuth 처리 방식이 크게 2가지로 나뉘거든요.

첫번째 서버쪽에서 처리하는 방식은 Code 방식이라고 하고

두번째 클라이언트쪽에서 처리하는 방식을 Credential 방식이라고 해요!!

김창민

2021.12.26

답변 감사드립니다. 제가 잘 이해했는지 확인 부탁드려도 괜찮을까요?

1. 리액트와 같은 독립된 어플리케이션으로 프론트를 구현 시, 백엔드 서버와 다른 IP 주소를 사용하기 때문에, CORS 방지같은 이유로 Oauth Authorization Code 방식을 사용할 수 없다고 이해했는데 맞나요..?

2. Client Credentials 방식으로 Oauth를 구현하면, JWT는 어떻게 구현하면 되는지 간단한 솔루션을 제시해주실 수 있으신가요?

3. 번외 질문 이지만... Vue도 1번과 같은 이유로 Oauth Authrization Code 방식으로 Oauth를 구현할 수 없는건가요?

많은 도움을 주셔서 감사합니다.

최주호

2021.12.26

이 부분은 너무 긴 답변이 될 것같아요!!

따로 설명이 필요한 부분인데...

리엑트는 SPA이기 때문에 login page를 google 같은 곳에서 받을 수가없어요 ㅎ

그래서 안되요!

싱글페이지 애플리케이션인데 새로운 페이지인 google login 페이지를 받고 로긴이 완료된 뒤 페이지 새로고침이 되기 때문에 리엑트에서 불가능해요!!

Credentials 방식은 제 git에 있어요!!

Vue도 마찬가지에요!!

김창민

2021.12.27

아 감사합니다! git 자료를 참고하니 이해가 되었습니다. 답변 감사합니다!