[Web] OAuth 리다이렉션 URI란?

OAuth를 위해 각각의 Provider 사이트에서 client id와 password를 발급받기 위한 절차를 밟다보면 나오는

승인된 리다이렉션 URI 라는 생소한 용어가 나온다. 이것을 알기 위해서는 OAuth(2.0)의 인증 과정을 먼저 알아야한다.

OAuth(2.0) 인증 과정 

2,4번 과정에 리다이렉트라는 용어 (기억!)

7번 과정이 끝나면 (내 서버)는 (구글 서버의 사용자 정보)에 접근하기 위한 access token을 갖게 된다.

이 상태에서 DefaultOAuth2UserService 의 OAuth2User loadUser(OAuth2UserRequest OAuth2UserRequest) 메서드가 실행된다.

승인된 리다이렉션 URI란?

1. 첫번째 그림에서의 3번 과정에서 Browser가 GOOGLE서버로 Request 요청을 보낼 때 리다이렉션 URI를 파라미터로 보낸다.
2. GOOGLE 서버는 User인증 성공시 Req에서 리다이렉션 URI 파라미터를 확인하여,
3. 승인된 리다이렉션 URI인 경우 code와 함께 해당 URI로 리다이렉트 하도록 302 Response응답을 내려줌
   • 만약 리다이렉션 URI가 승인 된 리다이렉션 URI가 아닌 경우 Error를 던짐