OAuth2
-
[Intellij] 다른 모듈의 클래스 사용하기개발/etc 2024. 2. 20. 15:57
메인 프로젝트 하위에 모듈들을 추가했고 공통 모듈 하나를 다른 하위 모듈들이 참조하는 형태다. 아래 이미지를 보면 authserver 모듈을 제외한 OAuth2Client, ResourceSercerFriend, ResourceServerPhoto가 SharedObject에 있는 클래스를 참조한다. 1. 최상위의 메인 프로젝트의 settings.gradle에 공유 모듈의 이름을 include 한다. 가장 윗줄에는 해당 프로젝트의 이름이 쓰여 있을 거다. Load Gradle Changes를 클릭해서 변경 사항을 빌드하도록 하자. 아이콘이 뜨지 않는다면 우측에 Gradle의 탭을 찾아가서 Reload를 해주자. rootProject.name = 'authorizationserver' include 'Sha..
-
[Security OAUTH2.0] Credential client, Public client개발/Spring 2024. 2. 1. 01:07
Public client front channel 요청에서 바로 엑세스 토큰을 주기 때문에 보안 레벨이 낮다. client id만 있어도 된다. 이 과정은 implicit flow라고 한다. Credential client front channel에서는 엑세스 토큰 발급을 위한 code를 내려주며, 해당 code를 back channel에서 인가서버로 요청을 보내는데 이 때 client secret을 함께 보낸다. 그러고 나서 인가 서버가 검증을 한 뒤에 엑세스 토큰을 발급해주기 때문에 보안 레벨이 높다. Authorization code flow라고 한다. 리소스 서버에 자원 요청을 할 때 엑세스 토큰을 Authorization 헤더에 Bearer 으로 해서 보낸다. 이 방법은 Bearer authen..