oauth(2)
-
Spring boot oauth2로 로그인하기
oauth2의 인증 진행 과정은 다음과 같다 1. gradle dependency 설정 dependencies { implementation 'org.springframework.boot:spring-boot-starter' implementation 'org.springframework.boot:spring-boot-starter-web-services' implementation 'org.springframework.boot:spring-boot-starter-data-jpa' implementation 'org.springframework.boot:spring-boot-starter-oauth2-client:2.4.2' implementation 'mysql:mysql-connector-java' ..
2022.02.13 -
JWT, 그리고 OAuth
JWT란? JWT란 Json Web Token의 약자로 인증에 필요한 정보를 암호화 시킨 토큰이다. 토큰 자체를 정보로 사용하는 Self-Contained 방식으로 정보를 안전하게 전달한다. 인증 과정 1. 사용자가 id와 password를 입력하여 로그인을 시도 2. 서버는 요청을 확인하고 secret key를 통해 Access token을 발급 3. JWT토큰을 클라이언트에 전달 4. 클라이언트에서 API를 요청할 때 클라이언트가 Authorization header에 Access token을 전송 5. 서버는 JWT Signature를 체크, Payload로부터 사용자 정보를 확인해 데이터를 반환 6. 클라이언트의 로그인 정보를 서버 메모리에 저장하지 않기 때문에 토큰기반 인증 메커니즘을 제공 JW..
2022.02.11