인프런 커뮤니티 질문&답변
작성한 질문수
동의 후 인증 절차의 구현이 변경됐습니다.
작성
·
159
·
수정됨
1
Scope 동의단계2, 즉 최종사용자의 동의가 이루어졌을 경우
이 요청은 POST /oauth2/authorize 로 보내지는데요
이 과정에서 내부구현의 차이가 강의 버전과 맞지 않아서 코드를 확인해봤습니다.
1. 0.4.0 버전부터
이때 작동하는 AuthenticationConverter 는 OAuth2AuthorizationConsentAuthenticationConverter 입니다.
여기서 OAuth2AuthorizationConsentAuthenticationToken 가 구성됩니다.
2.OAuth2AuthorizationConsentAuthenticationToken 의 처리는 OAuth2AuthorizationConsentAuthenticationProvider 가 맡게 됩니다.
여기서 code 생성 절차가 진행되는 차이가 있습니다.
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
땃쥐님, 제공하신 정보 중 직접적으로 동의 후 인증 절차의 구현 변경에 관한 내용은 없습니다.
그러나 OAuth2 관련 내용을 다루는 부분에서, Spring Boot에서 spring-security-oauth2-authorization-server를 클래스패스에 추가함으로써 OAuth2 인증 서버를 자동으로 설정할 수 있다고 언급되어 있습니다.
이는 OAuth2 인증 절차와 관련 설정을 개발자가 커스터마이징하여 사용할 수 있음을 시사합니다.
특히, 여러 OAuth2 클라이언트를 spring.security.oauth2.authorizationserver.client 접두사 하에 등록하는 방법이 예시로 제시되어 있습니다.
자세한 코드 예시와 설정 방법은 아래 링크에서 확인할 수 있습니다.
- Spring Boot Reference Documentation v3.1.5 관련 내용 링크: OAuth2 인증 서버 설정
OAuth2AuthorizationConsentAuthenticationConverter 및 OAuth2AuthorizationConsentAuthenticationToken의 구체적인 구현 변경에 대해서는 Spring Security의 최신 문서를 참조하시는 것이 좋을 것 같습니다.
현재의 Spring Boot 버전과 Security 설정법에 대한 최신 정보를 얻는 것이 해결에 도움이 될 것입니다.