[SPRING] 봄 OAuth2와 JWT
SPRING봄 OAuth2와 JWT
나는 Spring Authorization Server를 생성하여 JWT와 JWT, Authorization Server에 대한 권한 및 권한을 확인하는 Resource Server를 작성했다. 그렇게하기 위해 나는이 기사를 따라 갔다.
내 질문은 토큰 요청을 얻을 때 HTTP 기본 인증 및 Base64로 인코딩 된 사용자 이름 / 암호 (ClientId : ClientSecret)를 사용하여 Authorization 헤더를 보내야하는 이유입니다. 나는 사용자 이름과 암호 만 필요로하는 JWT 구현을 보았다.
해결법
-
==============================
1.이것은 사양의 일부입니다 (RFC 6749 참조).
이것은 사양의 일부입니다 (RFC 6749 참조).
기본적으로 스프링 보안 OAuth 2.0은 토큰 엔드 포인트를 보호합니다. OAuth 2 개발자 가이드 :
하지만 클라이언트 인증을 사용하지 않도록 설정할 수 있습니다.
-
==============================
2.그것이 JWT 토큰의 구조입니다.
그것이 JWT 토큰의 구조입니다.
HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), secret ) As you are doing a JWT implementation all the 3 parts must be there: header.payload.secret어쩌면 당신이 본 구현에서 - 서버가 Default Secret
from https://stackoverflow.com/questions/43388546/jwt-with-spring-oauth2 by cc-by-sa and MIT license
'SPRING' 카테고리의 다른 글
| [SPRING] Spring의 데이터베이스 연결 관리 (0) | 2019.05.14 |
|---|---|
| [SPRING] Spring에서 NoClassDefFoundError : ClassInterceptor 클래스가 classpath 내에 존재하지만 throw합니다. (0) | 2019.05.14 |
| [SPRING] 컨텍스트 경로로 봄 부팅 정적 컨텐트 (0) | 2019.05.14 |
| [SPRING] 사용자 지정 PropertyMap을 정의하려고 할 때 NullPointerException이 발생합니다. (0) | 2019.05.14 |
| [SPRING] [단순 유형, 클래스 java.time.LocalDate 유형의 값을 인스턴스화 할 수 없습니다. (0) | 2019.05.14 |