Q&A
커뮤니티
지식
이벤트
더보기
OKKY
Q&A
지식
커뮤니티
이벤트
부트캠프
Jobs
Contact
Search Bar
로그인
회원가입
oauth2.0
전체
기술
커리어
기타
카테고리
전체
최신순
질문하기
해결
3
ssalad
·
약 1년
405
0
해결 3
google oauth 로그인 클라이언트에서 요청 시 response_type missing
import Image from 'next/image'; import React from 'react'; const loginWithGoogle = () => { window.location.href = `https://accounts.google.com/o/oauth2/v2/auth? client_id=[클라이언트ID]& redirect_uri=[리다이렉트
답변
2
dyfor
·
1년 이상
302
0
답변 2
OAuth2-Client 라이브러리 유무
대부분 프로젝트에서 소셜로그인을 구현 할 때 Spring Security + OAuth2-Client를 이용하더라구요. 하지만 일부 프로젝트에서는 OAuth2-Client 대신에 RestClient에 직접 url을 명시하여 카카오 서버를 호출합니다. OAuth2-Client를 사용하기 위해서는 Spring Security를 사용해야하는걸로 알기에 Spring Security를 사용을 안한다면 후자 방식, 사용을한다면 전자방식을 택하는건지 궁금합
답변
1
ㅋ
·
1년 이상
214
0
답변 1
Oauth2.0 리다이렉트 url 주소?
Oauth2.0 리다이렉트 url 주소로 프론트엔드 ? 백엔드? 중 어느쪽으로 하나요 ?
답변
1
황연상
·
1년 이상
210
0
답변 1
Google OAuth 프로덕션 인증 실패하는데 어떻게 해야할까요?
Google OAuth를 프로덕션용으로 인증받으려 하는데, 이 이슈로 빠꾸먹더라구요...배포된 도메인 입력했고, 개인정보 처리 링크도 footer에 있는데 저 이슈가 납니다ㅠㅠㅠ 혹시 이 이슈 해결해보신 분 들 있으신가요? 어떻게 해결하시는 지 아시는분,....
답변
1
ㅋ
·
1년 이상
258
0
답변 1
[백엔드] 소셜 로그인 연동
현재 spring security로 소셜로그인 진행 중입니다 . onAuthenticationSuccess에서 백엔드에서 성공처리 및 프론트엔드에게 jwt (엑세스, 리프레시) 토큰 발급하고 있습니다 .문제는 프론트엔드에게 리다이렉트 할 경우, 헤더로 전송이 안되며, 쿠키와 파라미터만 가능하다는 점입니다.. 일반적인 로그인을 봤었을 때, 프론트엔드에서 리다이렉트를 하는 것같은데 이게 맞는지 모르겠습니다. 다들 어떻게 진행하시는 지 궁금해서 질문드립
답변
1
심모
·
1년 이상
281
0
답변 1
Springboot Oauth2.0 커스텀 파라미터 방법
안녕하세요. SpringSecurity Oauth2 를 통해 소셜로그인을 구현하고있습니다. 기본적인 소셜로그인 구현은 완료했는데, 추가적으로 소셜로그인요청시 커스텀한 값을 전달하여, 로그인 성공시 그 값을 확인 해야하는 상황이 생겼습니다. 열심히 구글링+AI 돌린결과 OAuth2AuthorizationRequestResolver 를 재정의하면 된다는것을 알았습니다. 아래는 제 소스일부입니다. === SecurityConfi
답변
0
97sazabi
·
거의 2년
219
0
답변 0
OAuth2 코드 요청시 state를 서버 세션에 저장하시나요 아니면 쿠키에 저장하시나요?
안녕하세요 spring으로 서비스 하나 개발하는 중인데요 스프링 시큐리티에선 Authorization server에 code를 요청 url을 만들때 state를 세션에 저장하는 HttpSessionOAuth2AuthorizationRequestRepository만 구현해놓고 쿠키에 저장하는건 구현을 안해놨더라고요. 세션에 저장하면 수평스케일링을 할수가 없고, 레디스같은걸로 세션서버 만드는것 대신 쿠키에 저장하는게 간편해 보이긴 한데 스프링에서 쿠키에
답변
2
미스터전
·
거의 2년
282
0
답변 2
구글 메일 보안 수준이 낮은 앱에서 OAuth로 전환 관련 질문있습니다.
2024 년 가을 부터 구글 서드파티앱에 엑세스 하려면 oauth 인증으로 변경을 해야 한다고 하는데 smtp.mail.com 서버 구글 계정 아이디와 비밀번호로 메일 발송하는 부분에 로직도 변경을 해야하는것인지 궁금합니다.
답변
1
Lee SH
·
약 2년
499
0
답변 1
google oauth2 로그인 구현중인데.. 전화번호를 받아올수 없나요?
열심히 찾아보고 있는데..... 된다는 방법으로 다 해봐도 안돼서.. 원래 안되는 건지..... 여쭙습니다 ㅠ
답변
2
작달막
·
약 2년
947
0
답변 2
Spring Security로 OAuth + JWT 방식 로그인 구현 시 response를 어떻게 보내야할까요...??
안녕하세요. 백엔드 개발자를 지향 중인 대학생입니다.다른 팀원들과 함께 Spring boot, java, Spring Security 활용하여 OAuth + JWT로그인 기능을 구현 중에 정말 도무지 머리를 쥐어짜내도 해결 방안이 떠오르지 않아서 질문드립니다. 우선 저는 Spring Security 공부를 위해 별도의 Controller를 통해 관련 기능을 구현하지 않고 Spring Security만을 사용해서 OAuth 리소스 기반의 JWT
답변
3
SoloNestJS레벨링
·
2년 이상
337
0
답변 3
oauth관련해서 학습 하고 싶은데 어디서 배울수 있나요
현재 NestJS사용 하고 있고 지금까지 로그인 로직은 JWT로 해왔습니다. 이제 간편 가입 같은것도 적용해보고 싶은데 oauth 배우려면 어떻게 해야하나요? 서적 같은게 있으면 추천 부탁드립니다.
답변
1
chelly
·
2년 이상
284
0
답변 1
oAuth 2.0 인증 관련 질문
안녕하세요 oAuth 2.0에 대해 공부하던중 의문이 생겨서 질문 합니다. 제가 이해해한 바로는 access token은 클라이언트 세션에 저장되는 것으로 이해했습니다 맞나요?? 1번 질문이 맞다면 이 인증서버로 부터 받아온 access token을 따로 서버로 보내 데이터베이스에 저장 해야하나요?? 아니면 저장하지 않고 api 요청 시 마다 클라이언트가 access token을 함께 보내 서버에서 인증서버에 인증을 받아야 하는 건가요??
답변
7
minig0lem
·
2년 이상
345
0
답변 7
oauth jwt 로그인 관련 질문
현재 웹 애플리케이션을 구현하고 있는데 기존 제가 구현한 페이지에서 정상적으로 회원가입을 한 뒤 로그인을 하면 이제 로그인 한 사용자 정보를 가지고 액세스 토큰과 리프레시 토큰을 만들어 프론트 쪽으로 응답을 보내도록 구현했습니다.그러면 이제 프론트에서는 로그인 api를 호출하고 response body에 담은 토큰 두 개를 로컬 스토리지에 저장하도록 했고메인 페이지나 어느 인증이 필요한 페이지로 이동하면 이동하기 전에 프론트에서 로컬에 있는 액세스 토
답변
2
kevin_h
·
2년 이상
322
0
답변 2
JWT 토큰 발급 이전의 보안 메서드
Spring boot을 이용해 Oauth 회원 가입을 구현하던 중, 추가 회원가입 페이지의 보안 관련해 궁금증이 생겨 질문을 올립니다. 지금 현재 상태는 JWT 토큰은 발급이 안 되었으나, OAuth AccessToken은 발급은 된 상태입니다. OAuth AccessToken이 탈취 당하거나, 해커가 이 화면을 해킹해 가짜 유저를 생성하여 피해를 끼치는게 우려가 되는데 혹시 다른 분들은 JWT 토큰 생성 전 과정의 보안 처리를 어떻게 했는지 여쭤봐도
답변
3
백앤드드드
·
2년 이상
324
0
답변 3
OAuth2 스프링 도와주세요! ㅠㅠ
OAuth2 에 관해서 궁금한 것이 있는데요! 스프링에서 OAuth2를 사용하였을때 결국 인증 성공을 하면 @Override public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws ServletException, IOException이렇게 SuccessHan
답변
0
백엔드공부
·
2년 이상
615
0
답변 0
소셜 로그인 정보 가지고 오기
현재 일반 로그인과 소셜 로그인(구글, 네이버)을 구현하려고 하는데 일반 로그인 부분은 해결했지만 막힌 부분이 소셜 로그인을 했을 때 제가 알기로는 프론트에서 받아서 헤더에 담아서 서버(스프링부트)에 보내주면 그거를 검증하고 인증받아야 SecurityContextHoder에 넣으면 컨트롤러에서 정보를 가지고 올 수 있는 것으로 알고 있습니다. 구현하려는 방식(프론트) 소셜 로그인 → (프론트) 헤더에 소셜 accessToken을 서버로 보내준다
답변
1
백엔드공부
·
2년 이상
392
0
답변 1
소셜로그인에서 발급해주는 accessToken 검증
security에서 OAuth2 클라이언트를 사용해서 구글이나 네이버 api를 사용하지 않고 자동으로 소셜 로그인 accessToken을 검증해주고 정보를 가져올 수 있다는 기능이 있는걸로 알고있어서 gpt에 검색해보니 package com.example.social.config.security; import com.example.social.config.jwt.JwtAccessDeniedHandler; import com.example.social
답변
1
백엔드공부
·
2년 이상
426
0
답변 1
스프링부트 소셜로그인 성공 후 JWT발급
소셜 로그인 후 프론트가 accessToken을 받고 그거를 서버에 헤더에 담아서 보내주면 서버에서는 accessToken을 검증하고 accessToken에서 소셜로그인한 유저의 정보를 가져올 수 있는 걸로 알고 있는데 계속 실패해서 찾아보니 소셜로그인시 발급해주는 accessToken의 구조가 JWT 구조와 다르다고 기존의 JWT 검증하는 코드는 실패가 뜬다고 나오더군요. 그러면 구글, 네이버의 경우 accessToken을 어떻게 검증해서 정보를
답변
1
소환사쇽쇽
·
약 3년
291
0
답변 1
SSO를 OIDC 프로토콜로 서비스할 때 ID Token에 사용자 정보를 포함해도 될까요?
안녕하세요. SSO 서비스에 OIDC 프로토콜을 추가하려 합니다. 궁금한 것은 ID Token에 사용자 고유 식별자 외 다른 정보를 포함해도 될지입니다. 클라이언트 서버가 인증코드, client id, secret key 등을 전송하여 ID Token, Access Token 등을 받을텐데 사용자 정보를 조회하기 위해 Access Token으로 다시 재조회하는 과정을 거쳐야 하는지, 해당 데이터를 처음부터 ID Token에 포함시켜 전달해도 될지 궁금
답변
2
소환사쇽쇽
·
약 3년
526
0
답변 2
OAuth와 OIDC의 차이와 회원가입 연동에 관해 질문드려요.
OAuth와 OIDC를 공부중인데 명확하게 이해 못한 부분이 많아 질문드려요. 'OAuth는 인가, OIDC는 인증을 위한 것이고 그래서 OIDC는 자원 접근 인가 정보인 access token외에 id key라는 것을 별도로 제공한다.' 고 이해했고'OAuth만으로 회원가입 및 식별까지하는 경우가 있으나 잘못된 것이다.'라고 하는데 명확히 이해하지 못 했어요.OAuth만으로 식별까지 했다는 것은 OAuth를 통해 얻을
이전
1
2
다음
Search Bar
