인프런 커뮤니티 질문&답변

오 감사합니다. 흐름적인 관점의 질문이 맞습니다. 친절한 답변 감사합니다. 가르쳐주신것 토대로 구현해보겠습니다.!

한가지 더 여쭤보고 싶은게 있다면

react 8081 , gateway 8080 , keycloak 8090 일때

react -> keycloak 인가서버에 코드 요청 (8090) -> redirect url (Gateway API 8080) 코드 받고 -> security login 처리 및 code 인가서버로 보내고 (return 할 토큰받기 위해) keycloak 요청 -> token 리턴

이 맞나요

음..

react 에서 keycloak 로 바로 code 를 요청하는 건가요? 아니면 react 에서 시큐리티를 거쳐서 keycloak 로 code 를 요청하는 건가요?

클라이언트 스크립트 단에서 인가서버로 code 요청을 하고 나서 리다이렉트로 code 를 반환받을 때 클라이언트의 서버 즉 시큐리티에서 code 를 받게끔 구성하시면 될 것 같습니다.

질문의 의도를 제가 정확하게 이해하지 못한 것일 수도 있는데 토큰을 요청할 때 redirect_uri 를 보내는 것은 이전의 단계에서 보낸 redirect_uri 와 동일한 값인지 인가서버에서 검증하는 것일 뿐 인가서버가 토큰을 발급할 때 클라이언트로 다시 리다이렉트 하지는 않습니다.

시큐리티 내부적으로 restTemplate 로 인가서버와 통신하고 토큰을 응답받도록 되어 있습니다.

개인적인 의견은 게이트웨이의 react 에서 바로 인가서버로 code 요청을 하기보다는 시큐리티를 거쳐서 인가서버와 통신해서 code 및 토큰을 받아오고 이 토큰 정보는 인증객체에서 언제든지 참조가 가능하기 때문에 다른 서버로 접근할 때 헤더에 실어서 전달 가능할 것입니다.

대략 다음과 같습니다.

1. user -> gateway -> react -> spring security -> keycloak -> code 반환(redirect_uri)

2. gateway -> spring security -> keycloak -> token 획득 -> api 서버

이 때 gateway 는 스프링 시큐리티의 OAuth2 Client 역할을 하게 됩니다.

제가 잘 못 이해한 것일 수 있으니 조금 더 자세히 설명해 주시면 고맙겠습니다.