OAuth
-
[Spring Boot] Apple OAuth 적용하기스터디 & 프로젝트/Mineme 프로젝트 2023. 2. 26. 16:00
지금까지 Github, Google, 카카오에서 제공하는 OAuth API를 사용했었다. 하지만 별도로 진행하는 사이드 프로젝트에서 Apple 인가를 사용하기로 결정났고 내 파트로 정해졌다. 다른 API 벤더에 비해서 더 많은 로직을 요구하긴 한다. 하지만 그래도 천천히 따라해보면 크게 어렵진 않다. 우선 iOS 앱에서 최초 인가 이후 Access Token과 Authorization Code(인가 코드)가 함께 API로 넘어온다. 우리가 아는 일반적인 리디렉션과 콜백을 통한 OAuth 프로토콜 동작 플로우는 여기까지는 동일하다. 공개키를 통한 검증 API 요청으로 받은 액세스 토큰과 인가 코드를 통해서 액세스 토큰의 유효성을 검증해야 한다. 보통 내가 확인할 때에는 다른 벤더의 경우 OAuth API를..
-
[Spring Boot] Github OAuth 적용하기스터디 & 프로젝트/Init Cloud 팀 프로젝트 2023. 1. 31. 22:39
Spring Boot를 활용해서 깃허브 앱을 만들 필요가 있었다. 그런데 이 앱을 OAuth App으로 만들어야 하는지, Github App으로 만들어야 하는지 아니면 개인키로 인증 받아 권한만 받아와야하는지 조금 헷갈렸다. 그래서 우선 Github OAuth를 적용하고 후에 인증 방식에 활용하기로 했다. 앱, 클라이언트 ID 및 비밀 값 생성 우선 깃허브 개인 또는 조직 설정에서 개발자 설정을 찾는다. 개발자 설정에서 앱 유형을 선택하고 설정 페이지에서 앱을 생성하자. 나는 각 앱 유형에 대한 이해가 아직 부족해서 우선 깃 허브 앱을 선택했다. 우선 URL 설정이 필요하다. 깃허브 앱이 동작할 URL과 OAuth 요청으로 리디렉션될 콜백 URL을 지정해야 한다. OAuth를 통해 얻은 접근 권한으로 어..