[OAuth2_이론 #03] a.k.a 나는 어쩌다 인증을 하게 되었나.
일요일입니다. 이 글은 길었던 OAuth2.0의 이론편 마지막편이 될 예정입니다. 아침에 일어나서 창밖을 보니 어제완 다르게 하늘이 푸르네요. 현재 시간은 오전 11시입니다, 얼른 마무리짓고 오후엔 집 근처 석촌 호수로 벚꽃을 보러 출사를 가야겠습니다. 3. Grant Type 네, 드디어 이론편_#02에서 여러분을 괴롭히고 주구장창 언급했었던 Grant Type 이 나왔습니다. 분명 이번 편에서 상세하게 설명을 해드린다고 했었습니다. 그리고 그만큼 설명할 내용이..많습니다. 하지만 어렵지는 않습니다. 한 번에 휙, 하고 정립만 된다면 말이죠. 0) Intro 본격적인 시작에 앞서서, 간략한 언급을 하고 시작하겠습니다. Grant Type 은, ‘허가를 받는 유형’ 입니다. 여기서 말하는 ‘허가’에 대해..
[OAuth2_이론 #02] a.k.a 나는 어쩌다 인증을 하게 되었나.
어느새 벌써 금요일이네요. 내일이면 벌써 주말입니다. 제 집 근처인 석촌호수에서는 내일부터 벚꽃축제를 한다던데 간만에 카메라 챙겨서 출사나 다녀와야겠습니다. 금일 포스팅은 일전에 했던 OAuth2_이론편_#01에 이은 이론편_#02 입니다. 시작전, 간략한 복습 #01 포스팅에서 이야기했던 것들을 간략하게 정리해보겠습니다. 1) OAuth2는 인증이 아니라 인가를 위한 프레임워크다. 2) OAuth2를 활용하기 위해선 4가지의 실물이 필요하다. 서비스를 이용할 사람, Resource Owner. 서비스를 제공하는, Client. 토큰을 발급해주는 인가의 주체자, Authorization Server. 토큰을 확인해서 리소스에 대한 접근심의를 하는 문지기, Resource Server. 위의 2가지가 사실..
Q. 나는 어쩌다 OAuth2를 잡게 되었나? A. 사실상 이 블로그에 쓰는 첫번째 기술 포스팅은, 말도 많고 탈도 많고 요즘의 제가 열렬히 빠져있는...수 많은 웹 및 모바일 서비스들이 구축해놓은 OAuth2에 대한 포스팅입니다. 네..OAuth2.0은 제가 현재 개발하고 있는 부분입니다. 조금 더 정확히 말하자면 저희 팀이 만드는 프로젝트에서 Spring Security를 활용한 인증/인가 체계의 전반적인 설계 및 개발을 제가 담당하고 있습니다. 그렇기에 어찌보면 OAuth2를 포스팅하기에 앞서서 제반사항이라고 할 수 있는 Spring Security와, Spring Security에서 흔히 쓰는 username&password 바탕의 인증방식, 혹은 작년에 선개발한 SAML 인증방식을 포스팅하는 게..