OAuth를 위해 각각의 Provider 사이트에서 client id와 password를 발급받기 위한 절차를 밟다보면 나오는
승인된 리다이렉션 URI 라는 생소한 용어가 나온다. 이것을 알기 위해서는 OAuth(2.0)의 인증 과정을 먼저 알아야한다.
OAuth(2.0) 인증 과정
7번 과정이 끝나면 (내 서버)는 (구글 서버의 사용자 정보)에 접근하기 위한 access token을 갖게 된다.
이 상태에서 DefaultOAuth2UserService 의 OAuth2User loadUser(OAuth2UserRequest OAuth2UserRequest) 메서드가 실행된다.
승인된 리다이렉션 URI란?
- 첫번째 그림에서의 3번 과정에서 Browser가 GOOGLE서버로 Request 요청을 보낼 때 리다이렉션 URI를 파라미터로 보낸다.
- GOOGLE 서버는 User인증 성공시 Req에서 리다이렉션 URI 파라미터를 확인하여,
- 승인된 리다이렉션 URI인 경우 code와 함께 해당 URI로 리다이렉트 하도록 302 Response응답을 내려줌
- 만약 리다이렉션 URI가 승인 된 리다이렉션 URI가 아닌 경우 Error를 던짐
'CS > Web' 카테고리의 다른 글
| [Web] 로그인을 안전하게 처리하기 ( JWT, refresh Token, access Token ) (0) | 2023.01.31 |
|---|---|
| [Web] 로그인 인증 4가지 방법 (0) | 2023.01.30 |
| [Web] 웹 서비스 구성 요소 (0) | 2023.01.09 |
| [Web] 캐시의 종류 및 동작 순 (0) | 2023.01.04 |
| [Web] 세션, 토큰, 쿠키, JWT 기본 개념 (feat. 노마드) (1) | 2022.12.11 |
