Oauth 실습 & 적용

[kyupid]

• [x] Client id, secret 생성
• [x] 자바에서 어떻게 적용하는지 살펴보기
  • [x] jdbctemplate을 이용한 테스트용 프로젝트 사용
  • [x] spring security 사용하지 말기

[kyupid]

자바에서 뭐고 자시고 spring security 없이 할 경우에 기본적인 GET POST 요청으로 직접 입력하고 받도록하면 실행은 가능함. 왜 이걸 몰랐지?

[kyupid]

리소스오너 : 유저 클라이언트 : 톰캣서버 리소스서버 : 깃헙

• [ ] 예제 프로젝트에서 깃헙 연동해보기
  • [x] 1. 리소스오너가 로그인 링크를 통해 리소스서버에 authorization 요청
  • [x] 2. 리소스서버는 code를 클라이언트의 API로 처리하는 redirect_uri 로 보냄
  • [x] 3. 클라이언트의 API는 @RequestParam으로 code를 받음
  • [x] 4. 받은 code와 client_id, client_secret으로 access_token을 받기위한 리소스서버에 대한 URL을 만들어서 요청.
  • [x] 5. 성공적으로 요청하면 리소스서버에서 access_token을 클라이언트로 보냄

5. 부가설명

    @GetMapping("/callback")
    public Object login(@RequestParam String code) {
        Github github = new Github();

        String url = github.getUrlForAccesToken(code);
        Object object = restTemplate.getForObject(url, Object.class);
        return object;
    }

그리고 Object에는 커스텀 클래스로 바꿀 수 있다. 예를 들어서 DTO 클래스 하나 만들고 access_token이라는 필드를 만들어주면, 별다른 작업없이 RestTemplate으로 파싱할 수 있다. 그러니까 코드로 바꾸면 TestDto testDto = restTemplate.getForObject(url, TestDto.class); 이렇게 될 것이다.

참고 https://www.youtube.com/watch?v=l2LY5KqY8Mg @RequestParam VS @PathVariable https://github.com/okstring/baseball/wiki/GitHub-OAuth-flow https://docs.github.com/en/developers/apps/authorizing-oauth-apps#web-application-flow

[kyupid]

• [ ] 6. ...

먼저해야할거 하고 다음에 하기

[kyupid]

• [x] 6. GET 방식으로 헤더에 AccessToken 담아서 보내주고 유저에 대한 정보를 가져오는 것 까지 완료