Spring Security ‐ Authorization Server 엔드포인트 프로토콜 - dnwls16071/Backend_Summary GitHub Wiki

📚 OAuth 2.0 AuthorizationServer Endpoint

OAuth2AuthorizationEndpointConfigurer

• OAuth2 권한 부여 엔드포인트에 대한 사용자 정의를 할 수 있는 기능을 제공한다.
• OAuth2 권한 부여 요청에 대한 전처리, 기본처리 및 후처리 로직을 커스텀하게 구성할 수 있도록 하는 API를 지원한다.
• OAuth2AuthorizationEndpointFilter를 구성하고 이를 OAuth2 인증 서버 SecurityFilterChain 빈에 등록한다.

OAuth2AuthorizationEndpointFilter

• OAuth2 인증 요청을 처리하는 필터이며 다음과 같은 기본값으로 구성된다.
  • OAuth2AuthorizationCodeRequestAuthenticationConverter : 클라이언트 요청 파라미터를 OAuth2AuthorizationCodeRequestAuthenticationToken으로 변환하고 AuthenticationProvider에게 전달한다.
  • OAuth2AuthorizationCodeRequestAuthenticationProvider : Authorization Code 권한 부여 방식을 처리하는 OAuth 2.0 인증 요청 및 동의에 대한 AuthenticationProvider 구현체이다.

RequestMatcher

• Code 요청 패턴 : /oauth2/authorize, GET, /oauth2/authorize, POST
• Consent 요청 패턴 : /oauth2/authorize, POST

📚 OAuth 2.0 Token Endpoint