작성
·
139
0
spring security 6부터 AuthorizationGrantType.IMPLICIT
가 제거되어서 OAuth2AuthorizationRequestException
이 발생합니다.
spring security 6로 실습 따라가면서 학습하시는 분들은 참고하세요
https://github.com/spring-projects/spring-security/issues/11506
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
시나모롤님의 질문에 대한 내용을 바탕으로 Spring Security 6에서의 변경 점에 대해 안내해 드리겠습니다.
Spring Security 6 버전부터는 AuthorizationGrantType.IMPLICIT
이 더 이상 지원되지 않으며, 이는 OAuth 2.0의 권장 사항에 따른 변경입니다. Implicit Grant Flow는 전통적으로 웹 브라우저 기반 앱에서 서버로 전송하는 동안 보안 위험이 존재하기 때문에 보안을 강화하기 위해 단계적으로 제거되었습니다.
이전 버전에서 Implicit Grant Flow
를 사용하시던 경우, Authorization Code Grant
나 Authorization Code with PKCE
방식을 사용하는 것이 좋습니다. 이러한 방법들은 사용자 인증 및 토큰 발급에 있어 더 높은 수준의 보안을 제공합니다.
관련된 내용은 Spring Security의 GitHub 이슈에서 확인하실 수 있습니다: Spring Security GitHub Issue #11506 - Implicit Grant Type 제거
이 정보가 여러분의 학습에 도움이 되기를 바라며, 더 궁금한 점이 있으면 언제든지 질문해 주세요.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.