oAuth 220418 TIL 틀린 내용이 많을 예정입니다 ㅎㅎ 지난 주 프로젝트에서 JWT (Json Web Token)에 대한 적용과 학습키워드가 있었다. 하지만 DB설계를 비롯한 드래그앤스왑에 따른 순서변경에 관한 로직, 그리고 배포에 시간을 많이 쏟으면서 적용하지 못했다. ㅎㅎ 코드를 쳐보면서 flow를 익혀보려고 했다. token은 server가 설정한 secret key와 암호화 알고리즘을 활용해서 encodi... JWToAuthTILJWT OAuth2 Flow Client(YourHomeIsMine)는 OAuth를 제공하는 Resource Server(Kakao)의 개발자 콘솔에 서비스를 등록하고 client_id와 client_secret을 발급합니다. 2. Get Authorization Code Client는 client_id와 redirect url, 그리고 권한 목록(이메일 등)의 정보들 등록해 로그인 버튼을 생성합니다. User가 권한 ... corsoAuthcors Oauth 카카오 로그인 + Spring Boot + JWT 로그인 구현(2) Refresh Token은 서버에서 그 값(Redis)을 저장함. Refresh Token을 사용할 상황이 오면 반드시 서버에서 그 유효성을 판별, 유효하지 않는 경우라면 요청을 거부 혹은 사용자로부터 탈취됐다는 정보가 오면 그 Refrsh Token을 폐기할 수 있도록 설정. 위 과정에서 Redis를 사용하는 이유는 다음과 같다. 정답 : Redis Redis Gradle 에 추가하기 다음... SpringoAuthredisJavaJWTJWT Oauth 카카오 로그인 + Spring Boot + JWT 로그인 구현(1) Oauth(Open Authorization)란? OAuth 인증도 제공하지만, 주요 목적은 인증된 사용자에게 사용자의 이름이나, 이메일을 가져온다든지 하는 권한을 제공해주는 것이다. Oauth 서버에서 client application에게 바로 access token을 넘겨주는 것이 아니라, Authorization code를 넘겨주고, client Application은 Authoriza... SpringoAuthredisJavaJWTJWT 네이버, 카카오 로그인 뿌수기 🔥 네이버 로그인 JDK 사용하는 방법 로그인 페이지 컴포넌트 네이버 로그인 JDK 사용로직 http//리다이렉트 설정 url ? 네이버 로그인 REST API 사용하는 방법 a태그에 https://nid.naver.com/oauth2.0/authorize?response_type=code&client_id={클라이언트아이디}&state={임의값 사용}&redirect_uri={등록한 리다이렉트... 카카오로그인oAuth네이버oAuth Springboot + OAuth 2.0 초간단 네이버 로그인 이전글을 읽지않으면 이해가 되지 않을 수 있습니다. 참고 네이버 개발가이드 API 스펙 : 1. 등록 2. 로그인 URL 생성 3. Callback 컨트롤러 구현하기 4. Access Token, Refresh Token 획득하기 5. 프로필 정보 획득하기 6. 마무리... oAuthoAuth Templee_0226) React_NestJS : OAuth + Authentication + JWT 1) Client local login Email, password + Server post request social login sdk > get userInfo , access_token from OAuth Server Server post request 2) Server local login JWT > make 'AccessToken' , 'RefreshToken' DB Save Res... JWTreduxauthenticationReactoAuthJWT OAuth와 JWT OAuth는 토큰을 요청하는 요청 및 응답의 순서와 형식을 가지고 있으며, JWT는 이러한 OAuth의 과정에서 발생하는 하나의 산물이라고 볼 수 있습니다. OAuth를 간략하게 설명해보자면, 간단하게 인증(Authentication)과 권한(Authorization)을 획득하는 행위로 볼 수 있습니다. 로그인 같은 것이 이러한 행위라고 볼 수 있습니다. OAuth는 우리가 사용하는 환경에서... oAuthJWTJWT Google, Kakao login Kakao Login Google Login... oAuthoAuth
220418 TIL 틀린 내용이 많을 예정입니다 ㅎㅎ 지난 주 프로젝트에서 JWT (Json Web Token)에 대한 적용과 학습키워드가 있었다. 하지만 DB설계를 비롯한 드래그앤스왑에 따른 순서변경에 관한 로직, 그리고 배포에 시간을 많이 쏟으면서 적용하지 못했다. ㅎㅎ 코드를 쳐보면서 flow를 익혀보려고 했다. token은 server가 설정한 secret key와 암호화 알고리즘을 활용해서 encodi... JWToAuthTILJWT OAuth2 Flow Client(YourHomeIsMine)는 OAuth를 제공하는 Resource Server(Kakao)의 개발자 콘솔에 서비스를 등록하고 client_id와 client_secret을 발급합니다. 2. Get Authorization Code Client는 client_id와 redirect url, 그리고 권한 목록(이메일 등)의 정보들 등록해 로그인 버튼을 생성합니다. User가 권한 ... corsoAuthcors Oauth 카카오 로그인 + Spring Boot + JWT 로그인 구현(2) Refresh Token은 서버에서 그 값(Redis)을 저장함. Refresh Token을 사용할 상황이 오면 반드시 서버에서 그 유효성을 판별, 유효하지 않는 경우라면 요청을 거부 혹은 사용자로부터 탈취됐다는 정보가 오면 그 Refrsh Token을 폐기할 수 있도록 설정. 위 과정에서 Redis를 사용하는 이유는 다음과 같다. 정답 : Redis Redis Gradle 에 추가하기 다음... SpringoAuthredisJavaJWTJWT Oauth 카카오 로그인 + Spring Boot + JWT 로그인 구현(1) Oauth(Open Authorization)란? OAuth 인증도 제공하지만, 주요 목적은 인증된 사용자에게 사용자의 이름이나, 이메일을 가져온다든지 하는 권한을 제공해주는 것이다. Oauth 서버에서 client application에게 바로 access token을 넘겨주는 것이 아니라, Authorization code를 넘겨주고, client Application은 Authoriza... SpringoAuthredisJavaJWTJWT 네이버, 카카오 로그인 뿌수기 🔥 네이버 로그인 JDK 사용하는 방법 로그인 페이지 컴포넌트 네이버 로그인 JDK 사용로직 http//리다이렉트 설정 url ? 네이버 로그인 REST API 사용하는 방법 a태그에 https://nid.naver.com/oauth2.0/authorize?response_type=code&client_id={클라이언트아이디}&state={임의값 사용}&redirect_uri={등록한 리다이렉트... 카카오로그인oAuth네이버oAuth Springboot + OAuth 2.0 초간단 네이버 로그인 이전글을 읽지않으면 이해가 되지 않을 수 있습니다. 참고 네이버 개발가이드 API 스펙 : 1. 등록 2. 로그인 URL 생성 3. Callback 컨트롤러 구현하기 4. Access Token, Refresh Token 획득하기 5. 프로필 정보 획득하기 6. 마무리... oAuthoAuth Templee_0226) React_NestJS : OAuth + Authentication + JWT 1) Client local login Email, password + Server post request social login sdk > get userInfo , access_token from OAuth Server Server post request 2) Server local login JWT > make 'AccessToken' , 'RefreshToken' DB Save Res... JWTreduxauthenticationReactoAuthJWT OAuth와 JWT OAuth는 토큰을 요청하는 요청 및 응답의 순서와 형식을 가지고 있으며, JWT는 이러한 OAuth의 과정에서 발생하는 하나의 산물이라고 볼 수 있습니다. OAuth를 간략하게 설명해보자면, 간단하게 인증(Authentication)과 권한(Authorization)을 획득하는 행위로 볼 수 있습니다. 로그인 같은 것이 이러한 행위라고 볼 수 있습니다. OAuth는 우리가 사용하는 환경에서... oAuthJWTJWT Google, Kakao login Kakao Login Google Login... oAuthoAuth