Web
OAuth 깊게 이해하기
소셜 로그인을 구현하다보면 OAuth 를 자연스레 마주치게된다. 구글, 카카오, 페이스북, 네이버... 수 많은 연동을 하지만 연동 가이드를 따를 뿐 OAuth를 왜 사용하는지에 대해서는 골똘히 고민해본 적은 없었다. 이번 글에서는 OAuth 가 없던 세상부터 OAuth가 어떻게 타 서비스와의 연동을 이룰 수 있도록하는지 알아볼 것이다. 그리고 끝으로 OAuth 위에서 작동하는 OIDC 가
Web
소셜 로그인을 구현하다보면 OAuth 를 자연스레 마주치게된다. 구글, 카카오, 페이스북, 네이버... 수 많은 연동을 하지만 연동 가이드를 따를 뿐 OAuth를 왜 사용하는지에 대해서는 골똘히 고민해본 적은 없었다. 이번 글에서는 OAuth 가 없던 세상부터 OAuth가 어떻게 타 서비스와의 연동을 이룰 수 있도록하는지 알아볼 것이다. 그리고 끝으로 OAuth 위에서 작동하는 OIDC 가
Web
공공 데이터 Open API 에서 Service Key 인코딩 문제 해결기
Web
인증이 실패하면 늘 401일까? 상황에 따른 적절한 HTTP 상태 코드를 살펴보자.
Java
Spring Security, JWT 만을 사용하기에는 너무 크고 복잡하다. 간단한 Annotation으로 컨트롤러의 인증 인가를 설정하는 코드를 작성해보자.