권한 부여 타입 authorization code, credent... - 인프런

스프링 시큐리티 OAuth2

OAuth 2.0 Authorization Server Metadata Endpoint / JWK Set Endpoint

권한 부여 타입 authorization code, credential, refresh token 타입만 지원??

작성

312

수정됨

OAuth 2.0 Authorization Server Metadata Endpoint / JWK Set Endpoint 2:40~2:55

권한 부여 타입이 authorization code, credential, refresh token 타입만 지원한다고 하셨는데 좀 헷갈립니다.

인증 서비스를 개발할 때 권한 부여 타입에는 위 3가지말고도 Resource owner password 방식을 사용할 수도 있긴한거죠? 공식문서에서 어디를 참고하면 될까요..?

근데 스프링 시큐리티에서 이 Resource owner password 방식의 자체 configure 를 지원하진 않는다. 로 이해하면 될까요.

만약에 Resource owner password 타입으로 권한 부여 서비스를 개발하려면 저희가 직접 ~configure, provider 클래스를 생성하는 건가요?

답변 1

지식공유자

네 맞습니다

정확하게는 OAuth2 Client 모듈에서는 password 방식으로 토큰을 발급받도록 지원하지만 Authorization Server 모둘에서는 지원하지 않고 있습니다

그래서 password 방식을 사용하기 위해서는 커스트 마이징이 필요한데 이 부분은 다른 권한 부여방식의 소스를 최대한 참고해서직접 구현을 해야 합니다

설정에서 TokenEndpointConfigurer 에 있는 Api 를 활용하면 되는데 강의에서 다루지는 않습니다

저도 좀 더 연구해서 답변드릴 정도 되면 공유해 드리도록 하게밌습니다

질문자

넵! 답변 감사드립니다 :)