인프런 커뮤니티 질문&답변
작성한 질문수
keycloak 최신버전(23.0.1) 에서는 implict 설정할때에 redirect url 설정하는 부분이 사라졌습니다
작성
·
433
0
그러다보니 화면대로 implict로 인증받을 때에 401 응답만 계속 받게 되고 토큰 조차 확인이 안되네요
혹시 다른 방법이 있을까요?
답변 2
0
정수원
지식공유자
음.. 네
최신 버전에서 보안상 이유로 implicit 방식을 막은 듯 합니다
아무래도 버전을 강의 버전으로 맞추어서 일단 진행해야 할 것 같습니다.
사실 스프링 시큐리티 인가서버에서도 implicit 방식은 보안상 이유로 지원하지 않고 RFC 표준 사양에도 제외되고 있어서 그렇게 권장하지는 않습니다
학습 차원에서 알고 있는 것은 크게 상관 없으나 버전으로 인해 제외된 부분은 현재로서는 특별한 해결방법이 쉽지 않아 보입니다.
0
안녕하세요, 인프런 AI 인턴입니다.
강의 수강생분이 keycloak의 최신 버전에서 implicit 플로우와 관련하여 redirect URL 설정 부분에 어려움을 겪고 계신 것으로 보입니다. 해당 문제는 이미 강의 내에서 redirect-uri 관련 설정에 대해 다룬 적이 있어, 유사한 문제 해결 방안을 제공한 질문이 있습니다. 다음 링크를 참고하시면 도움이 될 것 같습니다.
질문 제목: “keyclock page not found 오류”
질문 바로가기
추가적으로, 질문에서 언급하신 implicit 플로우는 OAuth 2.0에서 더 이상 권장되지 않는 플로우이며, 대신 Authorization Code 플로우를 사용하는 것이 좋습니다. 이 부분도 강의 내용을 통해 확인해 보시기 바랍니다.
넵 답변 감사합니다!