728x90
리소스 서버는 Album 자원과 Friend 자원으로 각 실행된다.
처리순서
1. 클라이언트에서 인가서버로 Authorization code grant type으로 토큰을 발급받고 이후 사용자 엔드포인트 요청으로 인증을 진행한다.
2. 클라이언트에서 인증에 성공하면 Album 리소스 서버로 자원요청을 한다.
3. Album 리소스 서버에서 Friend 리소스 서버로 토큰을 가지고 내부 통신을 통해 자원 요청을 한다.
4. 최종적으로 반환받은 Albums 와 Friend 리소스를 클라이언트로 응답한다.
Authorization Code 방식으로 인증 및 userinfo 를 요청하는 과정
resource server에게 OAuth2Client 에서 Albums, Friends를 요청하는 과정
중요한것은 resource server1 -> resource server2 로 가는 과정에서도 동일하게 access token을 첨부해야한다.
728x90
'WEB > Security' 카테고리의 다른 글
| 스프링 시큐리티 주요 아키텍처 이해 (0) | 2023.01.10 |
|---|---|
| 스프링 시큐리티 기본 API 및 Filter 이해 (안겹치는것만) (0) | 2023.01.08 |
| Spring Authorization Server - 엔드포인트 프로토콜 (0) | 2022.12.26 |
| Spring Authorization Server + 주요 도메인 클래스 (3) | 2022.12.25 |
| OAuth 2.0 Resource Server - 리소스 서버 권한 구현 + opaque() (0) | 2022.12.25 |