TIL_20221125

오늘 할 일

🍩 코드 스테이츠 67일차

[Spring Security] Oauth2 인증(Authentication)

• Daily Coding
• 개요 및 사전 준비, OAuth 2 Overview
• OAuth 2란?
• Oauth2의 동작 방식
• OAuth 2 인증을 위한 사전 작업

다른거

• 1일 1커밋

오늘 배운 것

🔭 [Spring Security] Oauth2 인증(Authentication)

OAuth 2란?

크리덴셜을 저장하지 않고 Google API 사용

• 기존에는 특정 앱 서비스를 이용하는 사용자에 대한 인증 처리와 크리덴셜의 관리는 해당 서비스를 제공하는 앱이 담당해왔다.
• OAuth2를 이용하면 특정 앱에서 사용자 정보를 보유하고 있는 신뢰할 만한 써드 파티 앱에서 사용자의 인증을 대신 처리해주고 자원에 대한 자격 증명용 토큰을 발급한 후, 앱이 해당 토큰을 이용해 써드 파티 앱의 서비스를 사용할 수 있게 해준다.

OAuth2의 동작 방식

OAuth 2 컴포넌트 간의 상호 작용을 통한 인증 처리 흐름

• Resource Owner: 사용하고자 하는 Resource의 소유자
• Client: Resource Owner를 대신해서 보호된 Resource에 접근하는 앱
• Resource Server: Client의 요청을 수락하고 Resource Owner에게 해당하는 Resource를 제공하는 서버
• Authorization Server: Client가 Resource Server에 접근할 수 있는 권한을 부여하는 서버
• Authorization Grant에 따른 인증 처리 방식
  • Authorization Code Grant : 권한 부여 승인 코드 방식
  • Implicit Grant : 암묵적 승인 방식
  • Resource Owner Password Credential Grant : 자원 소유자 자격 증명 승인 방식
  • Client Credentials Grant : 클라이언트 자격 증명 승인 방식

다른거

- 1일 1커밋

코플릿 44번 LSCS 문제를 풀었습니다. 원래는 43번 문제를 풀었어야 하는데, 내용이 좀 어렵기도 하고 집중도 안돼서 그냥 다음 문제붙터 풀었습니다 ㅎㅎ;; 처음에는 문제를 제대로 안읽고 풀었는데, 배열의 순서를 바꾸면 안되는 문제였습니다. sort로 풀어서 최댓값을 찾으려고 하니까 틀린 케이스들이 많이 나왔습니다. 그래서 그냥 레퍼런스 읽으라고 문제에 돼있길래 레퍼런스 코드대로 풀었습니다 ㅎㅎ…

 

Coplit 44 LSCS - 코드는 비공개입니다❗️

느낀점

• 써드 파티 앱으로 인증과 API를 동시에 해결할 수 있다는 것을 알고는 있었지만 직접 설정을 해본 것은 처음이다. 흐름과 동작 순서를 확인했으니 코드로 구현하는 부분도 공부해봐야겠다.
• 코로나를 걸리니 집중이 안돼서 읽었던 부분을 5번씩은 더 읽은 것 같다. 쉬고 싶었지만서도 수업 진도는 나를 기다려주지 않으니 별 수 없다. 주말이 가까워 올 때, 걸렸음에 감사해야지 하핳
• 주말 동안에는 약도 먹고 지금까지 쌓아놓은 복습을 해야겠다. 그리고 슬슬 스프링 앞부분 부터 복습을 시작해야해!

내일 할 일

• 1일 1커밋
• 복습