OAuth 2.0 (2) 썸네일형 리스트형 Spring Security OAuth 2.0, Jwt #1(Authorization Server) OAuth 2.0 동작 방식과 JWT 토큰 발급에 대한 정보는 이전게시글을 참고하시면 됩니다. 프로젝트 생성 시큐리티 적용 전 회원가입 및 기본 로직 작성을 위해 H2, Spring Web, Spring Data Jpa, Lombok만 의존성을 받아 프로젝트를 생성하였다. yaml형식이 가독성이 좋아 application.properties를 application.yml로 변경 후 DB설정 정보를 작성 하였다. Member 엔티티 생성 @NoArgsConstructor(access = AccessLevel.PROTECTED) @Getter @Entity public class Member { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private.. OAuth 2.0, JWT OAuth OAuth(Open Authorization, Open Authentication)란? 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로 사용되는 접근 위임 개방형 표준. OAuth 2.0 Authorization Framework OAuth 1.0a을 개선하여 나온 최신의 OAuth 기술 OAuth 1.0a는 HTTPS가 필수가 아니어서 signature를 따로 생성해서 호출해야 했지만 OAuth 2.0은 Bearer 토큰 인증 방식으로 간편화 하였다. OAuth 2.0은 다양한 인증 방식을 제공한다 OAuth 2.0은 Authorization Server를 분리함으로써 인증 서버를 확장.. 이전 1 다음