안녕하세요 선생님.최신 시큐리티 6.x 버전에서는 PasswordOAuth2AuthorizedClientProvider 클래스에 "The latest OAuth 2.0 Security Best Current Practice disallows the use of the Resource Owner Password Credentials grant" 라고 적혀있는데 그럼 더이상 Resource Owner Password Flow 방식을 사용하면 안되는건가요?

네 제가 강의에서도 언급했지만 Resource Owner Password Credentials grant 는 표준 사양에서 제거된 항목입니다.다만 레거시 시스템에서 아직도 사용중이기 때문에 활용할 수는 있지만 보안에 취약한 방식이기 때문에 가급적 사용하지 않는 것이 좋습니다.스프링 시큐리티에서도 Resource Owner Password Credentials grant 방식이 표준사양에서 제거된 것이기 때문에 더 이상 지원하지 않는 것이라 생각하시면 됩니다.

인프런 커뮤니티 질문&답변

PasswordOAuth2AuthorizedClientProvider @Deprecated