인프런 커뮤니티 질문&답변
작성한 질문수
OAuth 2.0 Grant Flows 관련 질문
작성
·
65
·
수정됨
1
안녕하세요. OAuth 2.0을 배우고 싶어 학습 신청했습니다.
유익한 강의 준비해주셔서 감사합니다.
막연하게 알고 있는 Spring Security 에 대해 강의를 통해 명확하게 알아가고 있습니다.
강의를 들으며 몇가지 궁금한 점이 있어 질문드립니다.
우선은 자체 로그인만 구현할 예정이라면,
소셜 로그인 기능이 없는 경우에는 OAuth 2.0을 도입할 필요가 없는 건가요?Resource Owner Password Credentials Grant Flow 는 Deprecated 된다고 하는데 그럼 어떻게 구현해야하나요?
답변주시면 성장하는데 큰 도움이 될 것 같습니다!
감사합니다!
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
SHINE님의 관심과 질문에 감사드립니다.
- OAuth 2.0은 다양한 시나리오에서의 인증과 권한 부여를 다루는 프레임워크입니다. 자체 로그인 기능만 구현할 예정이라면, OAuth 2.0을 도입할 필요가 없을 수도 있습니다. OAuth 2.0의 주된 사용 사례 중 하나는 소셜 로그인 기능을 포함해 외부 서비스로의 인증을 위임하는 것이므로, 이 기능이 필요하지 않다면 다른 보안 메커니즘을 고려할 수 있습니다.
- Resource Owner Password Credentials Grant Flow가 Deprecated 되었다는 것은 이 방식이 더 이상 권장되지 않는다는 의미입니다. 보안상의 이유로, OAuth 2.0에서는 다른 플로우(예: Authorization Code Flow)를 사용하는 것이 좋습니다. 이러한 플로우는 사용자의 자격 증명이 클라이언트 애플리케이션을 통하지 않고 직접 인증 서버에 전송되지 않도록 설계되어 있어 보안성이 높습니다.
OAuth2 관련 자세한 내용은 Spring이 지원하는 다음 문서에서 확인하실 수 있습니다: Spring Boot Reference Documentation
보안 구현에 대해 더 궁금한 점이 있다면, Spring Security project page도 참고해 보시기 바랍니다.
성장하는 데 도움이 될 수 있어서 기쁩니다. 추가적인 질문이 있으시다면 언제든지 질문해주세요!