인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

인프런 커뮤니티 질문&답변

PrivilegeEscalate님의 프로필 이미지
PrivilegeEscalate

작성한 질문수

스프링 시큐리티 OAuth2

OAuth2LoginConfigurer 초기화 이해

AuthorizationServer 와 Resource Server 용어 질문이있습니다.

해결된 질문

작성

·

309

0

우선 Spring Security 1편부터 양질의 강의 너무 잘듣고있다는 말씀드리고 싶습니다.

다름이 아니라 강사님이 강의 13분 10초에 "발급받은 AccessToken 을 가지고 AuthorizationServer 에 사용자정보를 요청한다" 고 말씀하셨는데. 이 AuthorizationServer 가 Resource Server 라고 이해하면 될까요?

Authorization Code Grant 방식의 Flow 는 아래와 같은 것으로 알고 있습니다.

  1. Authorization Server 에 임시코드(Code) 을 발급받고

  2. 발급받은 Code 를 Authorization Server 에 요청하여 AccessToken 과 교환한다.

  3. 발급받은 AccessToken 을 가지고 Resource Server 에 사용자 정보를 요청한다.

제가 잘못알고있는것일까요..? 답변해주시면 감사하겠습니다.

답변 1

0

정수원님의 프로필 이미지
정수원
지식공유자

네 맞습니다

역할을 기준으로 본다면 사용자의 정보는 리소스 서버로 요청하는 것이 맞습니다

다만 인가사버가 리소스 서버의 역할을 겸해서 할 수도 있고 인가서버로 요청을 하지만 인가서버 내부적으로 리소스 서버와 연결되어 있을수도 있습니다

강의에서는 포괄적으로 설명했지만 리소스 서버로 요청한다고 이해하시면 됩니다

감사합니다 좋은 하루보내세용 :)

PrivilegeEscalate님의 프로필 이미지
PrivilegeEscalate

작성한 질문수

질문하기