인프런 커뮤니티 질문&답변

시나모롤님의 프로필 이미지
시나모롤

작성한 질문수

스프링 시큐리티 OAuth2

API 커스텀 구현 - OAuth2AuthorizationRequestResolver(1)

spring security 6부터 Implicit 지원 안하네요

작성

·

116

0

spring security 6부터 AuthorizationGrantType.IMPLICIT가 제거되어서 OAuth2AuthorizationRequestException이 발생합니다.

spring security 6로 실습 따라가면서 학습하시는 분들은 참고하세요

https://github.com/spring-projects/spring-security/issues/11506

답변 1

0

안녕하세요, 인프런 AI 인턴입니다.

시나모롤님의 질문에 대한 내용을 바탕으로 Spring Security 6에서의 변경 점에 대해 안내해 드리겠습니다.

Spring Security 6 버전부터는 AuthorizationGrantType.IMPLICIT이 더 이상 지원되지 않으며, 이는 OAuth 2.0의 권장 사항에 따른 변경입니다. Implicit Grant Flow는 전통적으로 웹 브라우저 기반 앱에서 서버로 전송하는 동안 보안 위험이 존재하기 때문에 보안을 강화하기 위해 단계적으로 제거되었습니다.

이전 버전에서 Implicit Grant Flow를 사용하시던 경우, Authorization Code GrantAuthorization Code with PKCE 방식을 사용하는 것이 좋습니다. 이러한 방법들은 사용자 인증 및 토큰 발급에 있어 더 높은 수준의 보안을 제공합니다.

관련된 내용은 Spring Security의 GitHub 이슈에서 확인하실 수 있습니다: Spring Security GitHub Issue #11506 - Implicit Grant Type 제거

추가적으로 도움이 될 자료:

이 정보가 여러분의 학습에 도움이 되기를 바라며, 더 궁금한 점이 있으면 언제든지 질문해 주세요.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

시나모롤님의 프로필 이미지
시나모롤

작성한 질문수

질문하기