주제무 다시 봐도 핵심만 보이게끔!

OIDC OpenID Connect spring security로 구글 OAuth 설정을 하면 기본 scope로 "openid, profile, email" 위 3가지가 설정된다. OAuth로 다 끝난 줄 알았는데 OIDC라고 뭐가 또 나온다. 짜증나니깐 간단하게 알아보자. 우선, OAuth를 짧게 복습해보자. OAuth, 간단하게 알아보자 OAuth, 간단하게 알아보자 Open Authorization 대형 사이트로 대신 로그인하는 것. 대부분 잘 알려진 사이트로 로그인하는 것으로 알고 있을 것이다. 사실은 외부사이트에서 제공하는 API로 사용자의 정 jujemu.tistory.com 그러니깐 OAuth는 신뢰할 수 있으며 많은 서비스를 제공하는 사이트를 통해 인증/인가를 해결한다. 위 사이트의 예로 ..

OAuth 동작 원리 이전 포스팅에 이어서 OAuth의 동작원리를 알아보자. OAuth, 간단하게 알아보자 OAuth, 간단하게 알아보자 Open Authorization 대형 사이트로 대신 로그인하는 것. 대부분 잘 알려진 사이트로 로그인하는 것으로 알고 있을 것이다. 사실은 외부사이트에서 제공하는 API로 사용자의 정 jujemu.tistory.com 자, 다시 이해관계자들을 간단하게 살펴보자. Client: 내가 만든 웹사이트 Auth server: Github Resource server: 역시 Github Resource owner: 우리 웹사이트를 이용하려는 사용자 쉽게 설명하기 위해서 Client는 우리로, Auth와 Resource server는 깃헙으로, Resource owner는 사용..

OAuth, 간단하게 알아보자 Open Authorization 대형 사이트로 대신 로그인하는 것. 대부분 잘 알려진 사이트로 로그인하는 것으로 알고 있을 것이다. 사실은 외부사이트에서 제공하는 API로 사용자의 정보를 받아와 서비스 운용에 사용할 때 쓰이는 표준이다. 그래서, 뭔데 사용자의 정보를 이미 가입된 외부사이트에서 받기 위해 일종의 통행권을 받아 저장하는 것. 자세히 말하자면, 잘 알려진 사이트로 구글을 예로 들겠다. 웹 사이트를 만든다고 하자. 우리 사이트는 일정관리하는 서비스를 제공한다. 어떤 사용자는 구글 캘린더에 일정을 기록하였고 이 일정으로 관리하고 싶어한다. 우리는 일정을 받기 위한 방법으로 사용자의 아이디와 비밀번호를 받을 수 있다. 사용자 대신 구글에 로그인해서 캘린더에 접근하는..