작성
·
64
·
수정됨
0
안녕하세요.
AuthorizationEndpoint.baseUri(”~~”) 는 OAuth2 로그인 단계중에서 1단계에 해당하는 code, state 값 등을 받아서 처리하는 부분의 uri를 변경하는게 맞을까요?
아니면, 클라이언트가 로그인할때 인가서버로 요청을 보낼때 이를 처리할 인가서버의 경로로 사용되어지는 경로일까요?
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
AuthorizationEndpoint.baseUri(“~~”)는 OAuth2 로그인 프로세스 중에서 사용자 인증 후 사용자에게 인증 코드를 반환하는 엔드포인트의 URI를 설정하는 데 사용됩니다. 즉, 이 설정은 OAuth2 인증 흐름에서 인가 코드(code)와 상태(state) 값을 클라이언트에게 전달하기 위한 리디렉션 URI의 기본 경로를 정의합니다.
따라서, 질문하신 내용대로 OAuth2 로그인 단계 중에서 인가 코드와 상태 값을 받아서 처리하는 부분의 URI 변경에 해당합니다. 클라이언트가 인가 서버로 로그인할 때 요청을 보내는 것이 아니라, 인가 서버가 인가 코드를 클라이언트로 리디렉션할 때 사용하는 리디렉션 URI의 기본 경로를 커스텀하는 용도로 사용됩니다.
참고하신 내용이 Spring Security에서 OAuth2LoginAuthenticationFilter가 기본적으로 처리하는 URL(‘/login/oauth2/code/*’) 매칭을 커스터마이징하는 부분과 관련있다면, 마찬가지로 인가 서버로부터 받은 인가 코드를 처리하기 위한 엔드포인트의 경로를 변경하는 것이 맞습니다.
기본 설정 외에 특정 URI 패턴을 사용하고 싶을 때 해당 설정을 통해 커스터마이징할 수 있습니다.