Log Log

[OAuth2UserRequest] :: google - OAuth2AccessToken accessToken expiresAtInstant (id=1064) issuedAtInstant (id=1069) scopes[https://www.googleapis.com/auth/userinfo.profile, https://www.googleapis.com/auth/userinfo.email, openid] tokenType"Bearer" tokenValue"ya29.NTXjl5Eic" (id=1073) - Map additionalParameters {id_token=eyJhbGciOiJ156156165ZiOGNhNWI3ZDhkO} - ClientRegistrationclientRegistration au..

스프링시큐리티 헤더 default - 캐시금지, 스니프 방지, HSTS, 프레임옵션, XSS공격 방지 Authentication - 인증. 유저증명 Authorization - 인가. 권한결정 SecurityContextHolder, to provide access to the SecurityContext. SecurityContext, to hold the Authentication and possibly request-specific security information. Authentication, to represent the principal in a Spring Security-specific manner. UserDetails, to provide the necessary informatio..

: 표준 인증 프로토콜. 토큰을 사용해 인증을 제공한다. # 승인타입 - Authorization Code Grant Type : (권한부여코드승인) auth server에 access token을 받아 인증에 이용. - Implict Grant Type : (암시적 승인) access token을 즉시 반환해 인증에 이용. 응답타입 token # 순서 1-1) client -> auth server : 권한부여코드 요청 {Client id / Redirect URL / reponse_type(code | token)} 전달 1-2) resource owner로그인 : 권한부여코드(code | token) Redirect URL로 client에게 전달 2-1) client -> auth server : ..