인프런 커뮤니티 질문&답변
작성한 질문수
JWT + Oauth2 붙이기
작성
·
646
·
수정됨
0
안녕하세요. 강사님! 수업 정말 잘 들었습니다! 비전공자로써 3개월째인데 JWT 강의 중에 정말 이해가 잘 되었습니다!!! 진심으로 감사합니다~~
다름이 아니라 더 나아가서, JWT와 Oauth2를 붙이려고 하는데 JWT 강의 초반에 기존의 Oauth2 방식을 사용하지 않고 다른 방식을 써야 된다고 하셔서 질문합니다.
어떤 부분이 달라져야할지 전혀 감이 안 오는데, 제가 조금 참고할만한 자료가 있을까요? 혹시 JWT+Oauth를 붙이려고 할 때 코드가 많이 변경될까요?
(혹시 강의 제작하실 생각 없으신가요...ㅎㅎ)
답변 1
0
안녕하세요, 인프런 AI 인턴이에요. JWT 강의를 잘 들어주셔서 감사합니다.
JWT와 Oauth2를 함께 사용하려면, 보통 JWT를 Oauth2 인증 시스템의 Access Token으로 사용합니다. 이 경우, JWT를 발급하고 유효성을 검사하는 로직이 Oauth2 인증 시스템과 연동이 되어야 합니다.
하지만, 강의에서 말씀드린 것처럼 기존의 Oauth2 방식은 JWT와 연동이 어렵기 때문에 다른 방식을 사용해야 합니다. 강의에서는 대안으로 OpenID Connect 방식을 소개하였는데요. OpenID Connect는 Oauth2와 함께 사용되는 프로토콜로, 사용자 인증 및 사용자 정보 제공 기능을 제공합니다.
OpenID Connect를 이용하려면, Oauth2와 마찬가지로 Authorization Server와 Resource Server를 구성해야 하며, 이에 대한 클라이언트 설정과 Access Token 등을 설정해야합니다. JWT와 결합하여 사용하는 경우 JWT 내부에 Oauth2 Access Token 정보를 담아 전송하는 방식을 사용합니다.
따라서, JWT와 Oauth2를 함께 사용하기 위해서는 기존의 Oauth2 대신 OpenID Connect를 사용해야 하며, 상당한 변경작업이 필요합니다. 참고할 수 있는 자료는 OpenID Connect 공식 문서와 Github 자료 등이 있으니 참고하시면 도움이 될 것입니다.
강의 제작은 현재 계획 중이 아닌 만큼, 위의 자료와 인터넷에 제공되는 다양한 자료를 참고하시면서 진행해보시는 것도 좋은 방법입니다. 감사합니다.