Notice
Recent Posts
Recent Comments
Link
์ผ | ์ | ํ | ์ | ๋ชฉ | ๊ธ | ํ |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
Tags
- Spring Security
- ๋คํธ์ํฌ
- ํ๋ก๊ทธ๋๋จธ์ค
- springboot
- spring
- CS
- CS์ง์
- baekjoon
- ์๋ฃ๊ตฌ์กฐ
- ๋ฐ์ดํฐ๋ฒ ์ด์ค
- ํ์ด์ฌ
- ์๋ฐ์คํฌ๋ฆฝํธ
- ์๋ฐ
- python
- ์คํ๋ง
- ๋ฆฌ๋ ์ค
- postgresql
- ์คํ๋ง๋ถํธ
- javascript
- ๋ฐ์ดํฐ
- Flutter
- Oracle
- JPA
- ๋ฐฑ์ค
- ํ๋ฌํฐ
- ์คํ๋ง ๋ถํธ ์ผํ๋ชฐ ํ๋ก์ ํธ with JPA
- ์ํ๋ฆฌํฐ
- DB
- backjoon
- Java
Archives
- Today
- Total
Jin's Dev Story
[Spring Security] SNS ๋ก๊ทธ์ธ ๋ณธ๋ฌธ
๐ก SNS ๋ก๊ทธ์ธ
์ธ์ฆ ์์
- ์ฌ์ฉ์๊ฐ ์๋ฒ์๊ฒ ๋ก๊ทธ์ธ์ ์์ฒญ
- ์๋ฒ๋ ์ฌ์ฉ์์๊ฒ ํน์ ์ฟผ๋ฆฌ๋ค์ ๋ถ์ธ ํ์ด์ค๋ถ ๋ก๊ทธ์ธ URL์ ์ฌ์ฉ์์๊ฒ ๋ณด๋
- ์ฌ์ฉ์๋ ํด๋น URL๋ก ์ ๊ทผํ์ฌ ๋ก๊ทธ์ธ์ ์งํํ ํ ๊ถํ ์ฆ์๋ฅผ ๋ด์ ์๋ฒ์๊ฒ ๋ณด๋
- ์๋ฒ๋ ํด๋น ๊ถํ ์ฆ์๋ฅผ Facebook์ Authorization Server๋ก ์์ฒญ
- ์๋ฒ๋ ๊ถํ ์ฆ์๋ฅผ ํ์ธ ํ, Access Token, Refresh Token, ์ ์ ์ ์ ๋ณด๋ฅผ ๋๋ ค์ค
- ๋ฐ์ ๊ณ ์ ID๋ฅผ Key๊ฐ์ผ๋ก ํด์ DB์ ์ ์ ๊ฐ ์๋ค๋ฉด ๋ก๊ทธ์ธ, ์๋ค๋ฉด ํ์๊ฐ์ ์งํ
- ๋ก๊ทธ์ธ์ด ์๋ฃ๋์๋ค๋ฉด ์ธ์ ๊ณผ ์ฟ ํค , ํ ํฐ ๊ธฐ๋ฐ ์ธ์ฆ ๋ฐฉ์์ ํตํด ์ฌ์ฉ์์ ์ธ์ฆ์ ์ฒ๋ฆฌ
์ฐธ๊ณ ์ฌํญ
- ์ฐ๋ฆฌ๊ฐ ๋ง๋ค ์๋ฒ์์ OAuth๋ฅผ ์ด์ฉํ๊ธฐ ์ํด์๋ ์ฌ์ ์ OAuth์ ๋ฑ๋กํ๋ ๊ณผ์ ์ด ํ์
- ๊ฐ๋ฐ์ ์ฌ์ดํธ์์ ์น ์ดํ๋ฆฌ์ผ์ด์ ์ ๋ฑ๋ก ํ APP_ID์ CLIENT_ID ๋ฑ์ ๋ณด๋ด์ผ OAuth ์์๋ ์ด๋ ์๋น์ค์ธ์ง๋ฅผ ์ ์ ์์
- ํ์ด์ค๋ถ ๋ก๊ทธ์ธ์ ์ธ์ฆ์ ์ด์ฉํ๋ ๊ฒฝ์ฐ, ๋๋ถ๋ถ์ Resource Server(ํ์ด์ค๋ถ ์์ฒด API)๋ฅผ ์ฌ์ฉํ์ง ์์
- ๋ฐ๋ผ์ Access Token, Refresh Token์ ์ค์ ๋ก ์ฐ์ด์ง ์์. ์ฐ๋ฆฌ์ ์๋ฒ์์ Access token์ ๊ฒ์ฆํ ์๋ ์์ ๋ฟ๋๋ฌ ์ธ์ฆ์ ์๋จ์ผ๋ก ํ์ฉํ๊ธฐ์ ๋ถ์กฑํ ์ ์ด ๋ง์
- ๋ฐ๋ผ์ ๋ณดํต Authorization Server๋ก๋ถํฐ ์ป๋ ๊ณ ์ ID๊ฐ์ ํ์ฉํด์ DB์ ํ์๊ด๋ฆฌ๋ฅผ ์งํ
'Web & Android > Spring Security' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[Spring Security] Annotation (0) | 2023.10.19 |
---|---|
[Spring Security] OAuth 2.0์ ์ด์ฉํ ์ธ์ฆ (0) | 2023.10.19 |
[Spring Security] ์นด์นด์ค ๋ก๊ทธ์ธ ์ค์ต - Web (0) | 2023.10.19 |
[Spring Security] Access Token+ Refresh Token์ ์ด์ฉํ ์ธ์ฆ (1) | 2023.10.19 |
[Spring Security] Access Token์ ์ด์ฉํ ์ธ์ฆ (0) | 2023.10.19 |