어느새 벌써 금요일이네요. 내일이면 벌써 주말입니다. 제 집 근처인 석촌호수에서는 내일부터 벚꽃축제를 한다던데 간만에 카메라 챙겨서 출사나 다녀와야겠습니다. 금일 포스팅은 일전에 했던 OAuth2_이론편_#01에 이은 이론편_#02 입니다. 시작전, 간략한 복습 #01 포스팅에서 이야기했던 것들을 간략하게 정리해보겠습니다. 1) OAuth2는 인증이 아니라 인가를 위한 프레임워크다. 2) OAuth2를 활용하기 위해선 4가지의 실물이 필요하다. 서비스를 이용할 사람, Resource Owner. 서비스를 제공하는, Client. 토큰을 발급해주는 인가의 주체자, Authorization Server. 토큰을 확인해서 리소스에 대한 접근심의를 하는 문지기, Resource Server. 위의 2가지가 사실..
자, 이제 본격적으로 OAuth2.0에 대한 이야기를 해보도록 하겠습니다. 여기에 하는 기술 포스팅은 처음이라, 익숙치않은 분들도 계실 수 있습니다만 제 글은 언제나 짧은 몇 줄의 요약 후에 상세한 이야기를 시작합니다. 바로, 아래와 같이 말이죠. 오늘 포스팅 주제는 OAuth2.0_이론편입니다. (어엉? 이게 요약 끝??? 네, 끝^^) 짧은 요약이 끝났으니, 이제 긴 본론을 시작해보겠습니다. 레츠꼬. 0. 시작전에..! 우선 많은 분들이 OAuth에 대해서 오해하고 계신 사실부터 짚고 넘어가도록 하겠습니다. OAuth는 인증을 위해 사용하는 프레임워크가 아닙니다. 이 점이 많은 분들이 오해하시는 부분인데 (저도 본격적으로 공부하기 전엔 OAuth는 인증을 위해 쓰는 라이브러리구나, 정도로 알았습니다)..
Q. 나는 어쩌다 OAuth2를 잡게 되었나? A. 사실상 이 블로그에 쓰는 첫번째 기술 포스팅은, 말도 많고 탈도 많고 요즘의 제가 열렬히 빠져있는...수 많은 웹 및 모바일 서비스들이 구축해놓은 OAuth2에 대한 포스팅입니다. 네..OAuth2.0은 제가 현재 개발하고 있는 부분입니다. 조금 더 정확히 말하자면 저희 팀이 만드는 프로젝트에서 Spring Security를 활용한 인증/인가 체계의 전반적인 설계 및 개발을 제가 담당하고 있습니다. 그렇기에 어찌보면 OAuth2를 포스팅하기에 앞서서 제반사항이라고 할 수 있는 Spring Security와, Spring Security에서 흔히 쓰는 username&password 바탕의 인증방식, 혹은 작년에 선개발한 SAML 인증방식을 포스팅하는 게..