[Spring] 스프링 부트 시큐리티 - 05. OAuth 2.0 기반의 인증 Resource Owner Password Credentials 기반의 인가 방식

이 전 시간에는 기존 스프링 시큐리티 세션의 문제로 Token 기반의 인증 방식을 택해야 한다고 정리를 해봤습니다. 1. 인증과 인가의 필요성 : 대부분의 서비스는 인증과 리소스에 대한 인가 기능이 필요한데, 인증과 인가 기능은 스프링 시큐리티를 통해서 제어가 가능하지만 OAuth를 통해서 가능합니다. 이 전에 구글과 네이버 로그인을 통해서 살펴본것 처럼 우리의 애플리케이션 서버와 구글/네이버 서버와 통신을 할 때 Access Token을 통해 통신을 한것과 같은 이치입니다. OAuth는 서버와 클라이언트 사이에 인증을 완료하면 서버는 클라이언트에게 Access Token을 전송합니다. 클라이언트는 Access Token을 이용해서 접근 및 서비스를 요청할 수 있습니다. 서버는 Access Toekn 기반으로 서비스와 권한을 확인하여 접근을 허용할지 말지를 결정하고, 결과 데이터를 클라이언트에게 보내줍니다. 서버는 Access Toekn을 기반으로 클라이언트를 확인하여 서비스하기 때...

원문링크 : [Spring] 스프링 부트 시큐리티 - 05. OAuth 2.0 기반의 인증 Resource Owner Password Credentials 기반의 인가 방식