질문드립니다. 초기화 과정 이해 - OAuth2AuthorizationServerConfiguration - [06:27]
611
작성한 질문수 2
안녕하세요
Spring Authorization Server
초기화 과정 이해 - OAuth2AuthorizationServerConfiguration 강의 중
[06:27] 에서
ResourceOwnerPasswordCredentialsAuthenticationProvider 가 없다고 하셨는데
그렇다면 패스워드 자격증명 승인 방식은 사용할수 없나요?
답변 1
1
네
시큐리티 인가서버에서 Resource Owner Password Grant Type 은 현재 지원하지 않고 있습니다.
다만 AuthenticationProvider 를 사용자 정의해서 추가할 수 는 있습니다.
왜 지원하지 않는지 정확하게는 모르겠지만 추측으로는 OAuth 2.1 사양에서는 Implicit 와 Password 방식이 Deprecated 되어서 그럴 수 있겠다 정도입니다.
https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-1-07
공식 문서에 보시면
과 같이 위의 세가지만 지원하고 있습니다.
참고하시면 되겠습니다.
0
답변 감사합니다!
Resource Owner Password Grant Type 이 안티 패턴이라 더이상 지원되지 않는다면
4가지 유형중 사용자 토큰을 발급하는 type은 authorization code 가 유일한고
해당 방법은 웹 브라우저를 거쳐야하는데
간단한 자사앱에 api 호출만으로 사용자 인증 토큰을 발급하려면
답변해주신 AuthenticationProvider 사용자 정의 방법말 외에는 없을까요?
아니면 oauth2 authorization server 를 사용하면서
자사앱 에 한에 기본 시큐리티에 jwt 인증 토큰 발급 기능을 구현하는 방식도 괜찮은가요?
마지막으로 혹시 본 강의에 AuthenticationProvider 를 사용자 정의하여 Resource Owner Password Grant Type 과 비슷한 방식으로 인증 토큰을 발급하는 강좌가 있나요?
authorization-server 라이브러리 질문이 있습니다.
0
74
1
loadUser 중 Missing attribute 'preferred_username' in attributes 에러 발생
0
74
2
JWT 조회 에 대한 질문
0
69
1
password grant 방식 에러 응답
0
85
3
FormLoginConfigure에서 생성하는 필터
0
75
2
현업에서 springboot를 3.5.5 를 사용해서 공부중인데...
0
282
2
Jdbc 관련 강의 및 깃헙 문의
0
75
1
OAuth2AuthorizedClient 이해 및 활용 강의 내용 질문
0
207
1
UserInfo 엔드포인트 요청 실습
0
72
1
RFC 문서에서의 AccessToken 발급 방식 궁금한점
0
148
1
강의자료.zip 를 다운로드 받았는데 압축이 풀리지 않습니다. 확인 부탁드려요
0
136
2
OIDC SSO 관련 질문 입니다.
0
129
1
AuthenticationEntryPoint 강의 누락 문의
0
120
1
cors설정방법
0
115
1
jwt decoder 토큰 검증 시 질문
0
218
1
클라이언트에서 userinfo 엔드포인트 호출 시 질문
0
183
2
JOSE 구성요소의 api에 관한 질문
0
138
2
스프링 부트 3버전으로 따라가시는 분들 참고하세요
1
524
1
CustomOAuth2AuthenticationFilter 구현 중 질문
0
144
2
AuthenticationManager 생성시점
0
116
1
FormLogin과 Oauth2Client 둘 중 사용하는 시점
0
125
1
postman userinfo 엔드포인트 질문
0
130
2
강의 수강신청하고 듣기 전입니다 질문있습니다.
0
113
1
인증 코드를 통해 발급 받은 토큰의 관리
0
198
1