인프런 커뮤니티 질문&답변

blossom_mind님의 프로필 이미지
blossom_mind

작성한 질문수

스프링 부트 개념과 활용

스프링 시큐리티 2부: 시큐리티 설정 커스터마이징

질문드립니다

작성

·

251

0

oauth2.0 을 구현을 하긴 했는데요. 블로그 공부하면서 ..

궁금한게 여러명의 사용자가 만약에 oauth2.0 방식으로 로그인 한다면 접속할떄의 클라이언트가 가지고 있는 clentId,clientPassword 도 각자다를 껀데 

그럼 회원가입할때 각자의 클라이언트 아이디 클라이언트 패스워드를  가지고 있어야 되는건가요 ?

 

 

sns연동하는 사람은 어떻게 받아올지 ....예제들은 보면 전부다 클라이언트ID랑 password를 박고 시작하더라구요 ..

 

답변 4

0

blossom_mind님의 프로필 이미지
blossom_mind
질문자

아 감사합니다 .

 

0

백기선님의 프로필 이미지
백기선
지식공유자

로그인 하는 사람마다 client id랑 password를 배정해 주는게 아니라 그거를 "앱" 마다 배정해 주는거죠.

페북 로그인을 하는 A라는 앱을 만들면 그 앱이 가지는 client id랑 password 또는 secret이 있는거고

B라는 앱을 만들면 또 그 B라는 앱이 가지는 client id랑 password가 생기고요.

A라는 사용하는 유저들은 다 같은 client id랑 password를 쓰는거에요.

0

blossom_mind님의 프로필 이미지
blossom_mind
질문자

그럼 a란 앱을 페이스북에 연동했다고 가정하면 .client id, password 를  개발앱에다가 주는게 아니라 로그인한 사람마다 각각 다르게  제공해 주는거죠  페이스북에서?? 

0

백기선님의 프로필 이미지
백기선
지식공유자

회원 가입은 회원 가입대로 하고, 보통 페이스북이나 깃헙 로그인을 연동할 때 앱 등록하면 클라이언트 아이디랑 패스워드 생성해 주자나요. 그렇게 서버쪽에서 자동으로 생성해줘도 될거 같네요. 그리고 그 내용은 해당 앱을 생성한 유저한테만 공개해줘야 겠죠.

blossom_mind님의 프로필 이미지
blossom_mind

작성한 질문수

질문하기