Spring Boot1 OAuth 2.0 인증 아이디 비밀번호 대신 accessToken을 사용하여 사용자 인증 용어 설명 - Resource Server(인증 서버: 데이터를 가지고 있음) Authorization Server(인증 서버: 인증과 관련된 처리를 전담하는 서버) - Resurce Owner(사용자), Client(인증을 사용하는 사이트) 등록 절차 - Client가 Resource Server를 이용하기 위해서는 사전 승인(등록) 을 받아야함. : Create APP(등록 시 생성해야 할 변수들) : Client Id(식별자:외부 노출 가능), Client Secret(비밀번호: 외부 노출되면 보안사고 발생), Authorized redirect URLs(콜백받을 서버 주소) 인증 과정 - Resurce Owner가 Client를 사.. 2020. 1. 13. 이전 1 다음