안녕하세요. 오늘은 스프링 시큐리티의 OAuth2에 대해 알아볼게요. OAuth2의 필요성 기존 로그인 방식은 어떤 서비스(A)가 다른 서비스(B)의 데이터를 사용하려면 사용자의 아이디 / 비밀번호를 A에게 직접 입력해야 해서 사용자의 전체 권한이 노출되는 위험이 있었어요. OAuth2는 이런 위험을 권한 위임으로 "비밀번호를 주지 않으면서 일부 기능만 허용"하게 해주는 표준 프로토콜이에요. OAuth2의 주요 구성 요소 구성 요소설명Resource Owner(사용자)실제 계정을 가진 사람Client(우리 서비스)정보를 얻고 싶은 서비스Authorization Server(카카오, 구글 등)로그인 인증 + 토큰 발급Resource Server실제 데이터 API 제공 (예: 프로필, 이메일) O..
