OAuth 2.0 플로우 종류가 4종류인 것은 처음 알았음. 책설명으로는 부족한 것 같아서 따로 찾아보게됨. 근데도 Authorization Code Grant Flow 외에는 아직 와닿지가 않아서 구분은 잘 못하겠음.. @_@ 게다가 용어가 한글로 번역되어서 더 헷갈리는듯
스프링 시큐리티 OAuth Authorization 서버는 왜 Deprecated 되었는지 배경이 궁금했는데, 찾아봐도 잘 안나온다.. 대신 Spring Authorization Server라는 프로젝트가 대체하는듯 (현재 버전 0.2.3이라 현재는 불안정함)
자체 서명 인증서를 생성해본건 처음인듯. 예전에 했던 사이드 프로젝트에서는 let's encrypt로 하던가 AWS Route53 인증서를 쓴다던가 했었는데 p12 인증서를 직접 생성하고 사용해본건 처음이었다.
OIDC도 OAuth 2.0을 쓸 때 필수 아닐까 싶음. 직접 Authorization server를 만들어서 OAuth를 운영하는 경우가 있는지..? 사실상 유-명한 서드파티들의 정보를 SSO로 사용하기 위한 스펙이라고 생각함 (이 부분은 다른분들은 어떻게 생각하시는지 궁금하네요)
느낀점