질문드립니다

스프링 부트 개념과 활용

스프링 시큐리티 2부: 시큐리티 설정 커스터마이징

작성

250

oauth2.0 을 구현을 하긴 했는데요. 블로그 공부하면서 ..

궁금한게 여러명의 사용자가 만약에 oauth2.0 방식으로 로그인 한다면 접속할떄의 클라이언트가 가지고 있는 clentId,clientPassword 도 각자다를 껀데

그럼 회원가입할때 각자의 클라이언트 아이디 클라이언트 패스워드를 가지고 있어야 되는건가요 ?

sns연동하는 사람은 어떻게 받아올지 ....예제들은 보면 전부다 클라이언트ID랑 password를 박고 시작하더라구요 ..

답변 4

질문자

아 감사합니다 .

지식공유자

로그인 하는 사람마다 client id랑 password를 배정해 주는게 아니라 그거를 "앱" 마다 배정해 주는거죠.

페북 로그인을 하는 A라는 앱을 만들면 그 앱이 가지는 client id랑 password 또는 secret이 있는거고

B라는 앱을 만들면 또 그 B라는 앱이 가지는 client id랑 password가 생기고요.

A라는 사용하는 유저들은 다 같은 client id랑 password를 쓰는거에요.

질문자

그럼 a란 앱을 페이스북에 연동했다고 가정하면 .client id, password 를 개발앱에다가 주는게 아니라 로그인한 사람마다 각각 다르게 제공해 주는거죠 페이스북에서??

지식공유자

회원 가입은 회원 가입대로 하고, 보통 페이스북이나 깃헙 로그인을 연동할 때 앱 등록하면 클라이언트 아이디랑 패스워드 생성해 주자나요. 그렇게 서버쪽에서 자동으로 생성해줘도 될거 같네요. 그리고 그 내용은 해당 앱을 생성한 유저한테만 공개해줘야 겠죠.

인프런 커뮤니티 질문&답변