OAuth2.0
-
Authorization Code Grant Code 분석OAuth2.0 2019. 10. 10. 22:29
Spring social 로그인은 두가지 방법이 있다. 1. "/connection/facebook" : Connect 방법은 타임라인에 글을 보거나 쓰는용도로 많이쓰인다. 2. "/signin/facebook" : signin은 일반적으로 로그인을 구현할때 많이 사용된다. ## ProviderSignInController 먼저 signin방식을 사용하기위해서 ProviderSignInController을 알아야한다. ProviderSignInController는 컨트롤러로 구성되어있다. /signin/{provider} (provider는 facebook/twitter etc) 예를들어 /signin/facebook을 보내주게되면 컨트롤러에서 facebook에 맞는 인증처리 작업을 수행하게된다. ## ..
-
OAuth2.0 SNS Login (Authorization Code Grant)OAuth2.0 2019. 10. 10. 21:11
로그인 변화 ID, PWD 체크 ID, PWD을 Request에 보낸 후 ID, PWD을 DB에 저장된 값과 비교 단점 : 중요정보을 포함하는 것 자체가 위험하며, 매번 인증 절차가 필요 Session, Cookie 매번 ID, PWD 중요정보를 전달하는 게 부담스럽고 불필요하니 최초 로그인된 정보와 유니크한 Key을 매칭 시켜 제공하는 Session이 등장 단점 : Session이 유출되면 어떻게하니? 토큰 인증 JWT(Json Web Token) / JOT..? Header, Playload(데이터), Verify Signature + Secret key로 서명하여 Access Token을 생성 Secret key 모르면 복호화를 할 수가 없음 단점 : AccessToken이 유출되면?? Expire..