고정 헤더 영역
상세 컨텐츠
본문
반응형
Intro
OAuth 서비스를 이용하기 전에 Client를 Resource Server에 등록해야 하는 작업이 선행되어야 한다.
이때, Redirect URI도 등록해야 한다.
Redirect URI은 사용자가 OAuth 2.0 서비스에서 인증을 마치고 (구글, 네이버, 카카오 등의 로그인 페이지에서 로그인을 마쳤을 때) 사용자를 리디렉션 시킬 위치이다.
Redirect URI
OAuth 서비스는 인증이 성공한 사용자를 사전에 등록된 Redirect URI로만 리디렉션 시킨다.
일부 OAuth 서비스는 여러 Redirect URI를 등록할 수 있다.
Redirect URI는 기본적으로 보안을 위해 https만 허용된다. 단, 루프백(localhost)은 예외적으로 http가 허용된다.
Client ID, Client Secret
등록과정을 마치면, Client ID와 Client Secret를 얻을 수 있다.
발급된 Client ID와 Client Secret은 Access Token을 획득하는 데 사용된다.
이때, Client ID는 공개되어도 상관없지만, Client Secret은 절대 유출되어서는 안 된다. 심각한 보안사고로 이어질 수 있다.
네이버 API 신청
- Naver Developers 접속
NAVER Developers
네이버 오픈 API들을 활용해 개발자들이 다양한 애플리케이션을 개발할 수 있도록 API 가이드와 SDK를 제공합니다. 제공중인 오픈 API에는 네이버 로그인, 검색, 단축URL, 캡차를 비롯 기계번역, 음
developers.naver.com
- 애플리케이션 이름과 제공 정보를 선택
사용 API는 OAuth의 Resource Server에서 제공받을 Resource를 뜻한다. (SCOPE)
- 서비스 환경을 웹으로 선택하고 URL과 Callback URL을 적어줌
- 앱을 등록하면 나오는 Client ID와 Client Secret을 잘 보관
카카오 API 신청
- Kakao Developers
Kakao Developers
카카오 API를 활용하여 다양한 어플리케이션을 개발해보세요. 카카오 로그인, 메시지 보내기, 친구 API, 인공지능 API 등을 제공합니다.
developers.kakao.com
- 애플리케이션 추가
- 애플리케이션 설정
- 플랫폼 설정
- 등록하러 가기 클릭
- 카카오 로그인 활성화
- Redirect URI 설정
- 플랫폼 설정
- 비즈니스
개인 개발자 비즈 앱 전환
- 동의항목
사용 API는 OAuth의 Resource Server에서 제공받을 Resource를 뜻한다. (SCOPE)
개인정보는 사업자등록번호를 입력해야 한다.
- 보안
Client Secret 생성
- 앱키
REST API 키 값이 Client Id다.
다음 글에서는 Authorization Code Grant의 동작 원리에 대해 정리하도록 하겠다.
- OAuth 개념 파해치기 (1/4)
- OAuth 네이버, 카카오 애플리케이션 등록 (2/4)
- OAuth Authorization Code Grant 동작 원리 (3/4)
- Spring Security + JWT + OAuth2 적용하기 (4/4)
반응형
'Spring > Spring Security' 카테고리의 다른 글
| Spring Security + JWT + OAuth2 적용하기 (4/4) (0) | 2024.12.23 |
|---|---|
| OAuth Authorization Code Grant 동작 원리 (3/4) (0) | 2024.12.20 |
| OAuth 개념 파해치기 (1/4) (56) | 2024.12.18 |
| AuthroizationFilter를 이용한 인가(AuthorizationManager, RequestMatcherDelegatingAuthorizationManager) (0) | 2024.12.01 |
| Spring Security - FilterSecurityInterceptor 이해 및 Example (2) | 2024.11.11 |
>
댓글 영역