미안하지만이 질문이 너무 광범위하다면 웹 개발을 배우기 때문에 질문해야합니다. 묻지 않으면 내가 알지 못할 것입니다.인증을 위해 oauth2에서 토큰을 사용하고 저장하는 방법
그럼 oauth2를 사용하여 인증을하고 있습니다. 지금은 이미 사용자 인증에 성공한 상태입니다. 지금은 토큰이라고 부르는 것을 받고 있습니다. 문제는 토큰을 사용하여 사용자를 자신의 서버에 인증하는 방법입니다.
나는 토큰에 매핑되는 쿠키를 만드는 것과 같은 것을 생각하고 있으므로 사용자가 행동 할 때마다 쿠키를 얻을 때마다 이것이 사용자 A라는 것을 알고 있습니다.이 방법은 안전한가요? 그렇지 않은 경우, 사람들이 일반적으로 토큰을 사용하는 방법은 무엇입니까? 이것은 취미 프로젝트 일 뿐이지 만 가능한 한 현실적이되고 싶습니다. 이견있는 사람?
내 지식에 따라 Oauth2.0은 토큰을 지속시키기 위해 InMemoryTokenStore 및 JdbcTokenStore를 제공합니다. 인증 된 사용자가 요청을하면 Oauth2.0은 유효한 토큰이 이미 있는지 확인합니다. 그것을 만들지 않으면 하나를 창조 할 것이다.
기본적으로 토큰 사용은 사용중인 허용 유형에 따라 다릅니다. 다음은 일반적으로 사용되는 두 가지 부여 유형입니다.
1) 암시 적 - 토큰이 매개 변수로 url로 보내지고 매개 변수의 후속 요청에 포함됩니다. 2) 인증 코드 -이 경우 토큰이 생성되어 요청 *의 헤더에 설정됩니다.
* 여기서 요청은 보호 된 리소스에 액세스하기 위해 최종적으로 리소스 서버로 전송되는 요청입니다.
토큰을 저장하기 위해 쿠키를 만들 필요가 없다고 생각합니다. 기본값 인 Authoziation Code 부여 유형을 사용하는 경우 Oauth2.0은 토큰 검색에 사용될 상태 및 코드를 저장하기 위해 세션을 사용합니다.