서버에 의존하지않고 웹 브라우저 위에서 자바스크립트를 이용해서 구글로 로그인하는 방법!
access token를 이용하면 구글의 서비스를 마치 내 서비스인 것처럼 API를 이용해서 제어 할 수 도 있어요.
Federated Identity(연합된 식별자)라고 부릅니다.
Google JavaScript SDK 를 이용해서 Fetherated Identity를 구현할 것입니다.
OAuth :표준화된 인증 방법이 사용되긴 합니다만 Google JavaScript SDK를 이용하면 이런 복잡하게 하지 않아도 된다.
인증
일반적인 인증서비스
mine(내 서비스)
User(내 서비스 사용자)
id, password로 인증한다
Federated Identity
OAuth방식으로 인증을 구현 할 거다.
Resource Owner
Client
Resourse Server
access token : Resource Owner가 resourc서버의 일부 기능만을 client에게 일부만 허락하는 특수한 비밀번호 같은 것.
Client가 Resource Server에게 API 를 요청할 때 access token 으로 접근가능
접근해서 Resource Owner의 id가 무엇인지 요청할 수 있다.
그럼 일반적인 id로 생각해보면 사용자가 내 서비스에 회원가입해서 가지는 id처럼 이 사람이 인증 되는 것이다.
구글에 내 서비스 등록하고 client id, client scret를 발급받는다.
'Spring Boot' 카테고리의 다른 글
| 스프링 트랜잭션 롤백하기 (한 Transaction 안에 commit 해야하는 함수가 여러개 일때) (0) | 2020.08.03 |
|---|---|
| @ControllerAdvice 예외 처리해주는 어노테이션 (0) | 2020.08.02 |
| oauth2, code, acess token (0) | 2020.08.01 |
| 스프링 시큐리티 롤 권한 가져오기 (0) | 2020.07.31 |
| Spring Boot - Security (0) | 2020.07.31 |
