Software Engineer, Java, Spring Boot, JAX-RS REST API, OAuth 2.0, Microservice, DevOps

기능 POST /oauth/check_token 요청은 클라이언트가 요청한 access_token 파라메터가 유효한지 확인하고 access_token이 참조하는 상세 정보를 응답한다. 실행조건 클라이언트는 POST /oauth/token 요청으로 access_token 값을 발급 받은 상태이어야 한다. 요청사양 curl -X POST \ 'http://localhost:8080/oauth/check_token' \ -d 'token=a1849c64-2ca6-4d32-8f15-6cf01029dfb6' 실행순서 1: CharacterEncodingFilter.doFilter() 2: HiddenHttpMethodFilter.doFilter() 3: HttpPutFormContentFilter.doFilter..

기능 POST /oauth/token 요청은 클라이언트에게 access_token을 발급하는 기능을 한다. 발급된 access_token의 만료일시는 연장되지 않는다. 만료되면 재사용이 불가능하다. 만료일시가 다가올 경우 grant_type = refresh_token 파라메터를 요청하면 access_token이 새로 발급된다. 실행조건 grant_type이 authorization_code일 경우 GET /oauth/authorize 요청에 따라 사용자가 로그인 및 권한 위임 동의에 완료하여 redirect_uri를 통해 code 파라메터를 받은 상태이어야 한다. 더 정확히 기술하자면 code 파라메터를 받은지 몇 분 내의 시간이어야 한다. 요청사양 ### grant_type = 'authorizati..

기능 GET /oauth/authorize 요청은 클라이언트가 리소스 서버의 API를 사용하기 위해 사용자(리소스 소유자)에게 권한 위임 동의를 받기 위한 페이지를 출력하는 기능을 수행한다. 실행조건 사용자(Resource Owner)가 로그인되어 있어야 한다. 로그인되어 있지 않을 경우 GET /login로 리다이렉트한다. 요청사양 curl -X GET "http://localhost:8080/oauth/authorize" \ -G \ -d "client_id={client_id}" \ -d "client_secret={client_secret}" \ -d "scope={scope}" \ -d "grant_type={grant_type}" \ -d "response_type={response_type}..

초기화 Spring Boot OAuth의 초기화는 AuthorizationServerEndpointConfiguration, AuthorizationServerSecurityConfiguration 클래스가 담당한다. 클라이언트 클라이언트 오브젝트는 ClientDetails 인터페이스를 구현해야 한다. 기본 구현체로 BaseClientDetails 클래스가 제공된다. client_secret 값은 절대 클라이언트 외부에 노출되면 안되는 데이터이기 때문에 해시 값으로 변환되어 저장소에 저장되어야 한다. PasswordEncoder 인터페이스의 encode() 메써드를 사용한다. // 텍스트 그대로를 반환한다. 테스트 환경에서만 사용해야 하며 절대 운영 환경에서는 사용하면 안된다. NoOpPasswordEn..