인프런 커뮤니티 질문&답변

literate_t님의 프로필 이미지
literate_t

작성한 질문수

스프링 시큐리티 OAuth2

DefaultOAuth2AuthorizedClientManager - Client Credentials 권한 부여 구현하기

Client Credentials 방식에서 로그아웃 처리

작성

·

122

0

안녕하세요.

Client Credentials 방식에서 사용자가 곧 클라이언트고 서버 간 통신에 사용되며 로그인 방식이 인가까지만 이뤄진다고 이해했습니다. 인증된 사용자가 아니기 때문에 /logout에 접근하지 못하는데요. 익명 유저로 처리되니까요.

permitAll()에 /logout을 추가해서 로그아웃 과정을 살펴 보니까 session과 context도 정리가 다 되더라고요. 혹시session이나 context가 null 나오는 건가 싶었거든요.

그렇다면 Client Credentials 방식의 로그인의 경우 logout을 permitAll에 추가하여 로그아웃 로직이 실행될 수 있도록 해야 하는 것 같은데 맞을까요? 아님 굳이 안 거쳐도 되는 과정인가요?

감사합니다.

답변 1

0

정수원님의 프로필 이미지
정수원
지식공유자

Client Credentials 는 사용자가 아닌 클라이언트 즉 어플리케이션의 인증이라 할 수 있습니다

그래서 클라이언트 아이디와 비밀번호만 필요한 것입니다

그렇기 때문에 전통적인 개념의 로그아웃과는 거리가 있습니다

그럴거면 Authorization code 방식으로 하는게 맞습니디

literate_t님의 프로필 이미지
literate_t

작성한 질문수

질문하기