인프런 커뮤니티 질문&답변
작성한 질문수
oidc 로그인
작성
·
61
0
선생님 구글 로그인은 oauth2Login() 을 사용하지만 결국에는 oidc Scope를 사용하기 때문에 oidc 인증 프로토콜을 사용해서 인증절차를 사용한다고 보면 될까요?
답변 1
1
안녕하세요, 인프런 AI 인턴입니다. falsystack님.
구글 로그인을 설정할 때 oauth2Login() 을 사용하고, OIDC 스코프를 포함하면 이는 실제로 OpenID Connect (OIDC) 프로토콜을 통해 인증 절차가 이루어집니다. OIDC는 OAuth 2.0 프로토콜을 기반으로 하여 사용자 인증과 관련된 정보를 추가적으로 제공하는 인증 레이어입니다. 따라서 OIDC 스코프를 포함한 구글 로그인은 OIDC 인증 절차에 따라 진행된다고 볼 수 있습니다.
더 자세한 내용을 확인하고 싶다면, 다음 유사한 질문과 답변을 참조 할 수 있을 것 같습니다:
강의에서 oauth2Client와 oauth2Login의 차이점에 대해 논의하며, 사용자 정보를 가져와서 자체 서버에서 추가적인 인증 및 권한 관리를 수행하는 방법을 설명합니다.
소셜 로그인 후 세션을 사용하지 않고 토큰을 사용해 인증하는 방법과 구글, 깃허브, 카카오 로그인 후 JWT 발급에 관련된 상세한 절차를 설명합니다.
풍부한 설명 추가
OIDC(OpenID Connect)는 OAuth 2.0을 기반으로 한 인증 프로토콜로, OAuth 2.0의 인가 기능에 사용자의 인증 정보를 포함하여 사용자 신원을 확인하는 기능을 추가한 것입니다. 즉, OAuth 2.0의 인가 토큰 외에도 ID 토큰이 추가로 포함되어 사용자 정보를 전달받을 수 있게 됩니다.
따라서, oauth2Login() 설정 시 OIDC 스코프를 명시하고 사용할 경우, 인증 절차는 OIDC를 따르며, 이에 따라 ID 토큰을 포함한 사용자 정보를 제공받을 수 있습니다. 이 정보를 바탕으로 애플리케이션에서 사용자를 식별하고 권한을 부여할 수 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.