OIDC OpenID Connect spring security로 구글 OAuth 설정을 하면 기본 scope로 "openid, profile, email" 위 3가지가 설정된다. OAuth로 다 끝난 줄 알았는데 OIDC라고 뭐가 또 나온다. 짜증나니깐 간단하게 알아보자. 우선, OAuth를 짧게 복습해보자. OAuth, 간단하게 알아보자 OAuth, 간단하게 알아보자 Open Authorization 대형 사이트로 대신 로그인하는 것. 대부분 잘 알려진 사이트로 로그인하는 것으로 알고 있을 것이다. 사실은 외부사이트에서 제공하는 API로 사용자의 정 jujemu.tistory.com 그러니깐 OAuth는 신뢰할 수 있으며 많은 서비스를 제공하는 사이트를 통해 인증/인가를 해결한다. 위 사이트의 예로 ..
