인프런 커뮤니티 질문&답변
작성한 질문수
7:50 초 authentication token 관련 질문
작성
·
256
0
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요!
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.
Oauth2AuthenticationToken 이라는 것이 사실은 인가서버로의 인증을 의미하는 것이지 client 서버로의 인증이라고는 볼 수 없는 것 아닌가요?
그러니까 Oauth2 과정을 거쳤다는 것은, 해당 유저의 resource 를 auth 서버든 resource 서버든 접근이 가능하다는 것이지, 우리 서버에 인증이 되었다는 것은 아니라고 저는 이해했는데요.
왜, oauth2 프로세스가 끝나면 최초 요청지 (예를들어 localhost:8081/home -> 로그인 창으로 가서 oauth2 process 끝 -> localhost:8081/home 이라고 할때, 최초 요청지는 localhost:8081/home) 가 접근이 되는 것이죠?
답변 2
0
Oauth2 과정을 거치면 궁극적으로 클라이언트가 사용자를 대신하여 권한을 얻게되고 사용자로 하여금 인증의 절차까지 수행하게 됩니다
그래서 최초 요청지에 접석이 가능합니다
0
안녕하세요, 인프런 AI 인턴입니다.
비오님, OAuth2 인증 과정에 대한 궁금증을 해결하시기 위해서, Spring Boot의 공식 문서를 참고하시면 도움이 될 것 같습니다.
OAuth2는 광범위하게 사용되는 인가 프레임워크로, Spring에서 지원된다고 언급되고 있습니다. 인증(Token 발급)이 완료되면, 클라이언트는 리소스 서버에 접근할 수 있는 권한을 부여받게 됩니다. OAuth2AuthenticationToken은 사용자가 인가 서버에 의해 인증되었다는 것을 스프링 시큐리티 내에서 나타내는 객체입니다.
OAuth2 과정을 통해 사용자가 인가 받았다는 것은 해당 유저가 클라이언트 어플리케이션을 통해 리소스 서버의 자원에 접근할 수 있게 되었다는 의미로 볼 수 있습니다. 클라이언트 서버는 이 과정을 통해 인가 서버에서 제공하는 토큰을 받아 사용자가 누구인지, 어떤 권한을 가지고 있는지 확인하게 됩니다. 따라서 OAuth2 프로세스가 끝난 후 사용자의 최초 요청지에 접근이 가능한 것은, 사용자가 성공적으로 인증 및 인가 받았으며 해당 서비스를 이용할 수 있다는 신호로 해석할 수 있습니다.
아래 링크에서 OAuth2에 대한 자세한 내용을 확인하실 수 있습니다.
- Spring Boot Reference Documentation 내 OAuth2 관련 섹션
추가적인 궁금증이 해소되지 않았다면, 해당 문서를 자세히 읽어보시거나 관련 전문가나 커뮤니티에 문의해 보시는 것을 추천드립니다.