728x90
- OpenID Connect 1.0은 OAuth 2.0 프로토콜 위에 구축된 ID 계층으로 OAuth 2.0을 확장하여 인증 방식을 표준화 한 OAuth 2.0 기반의 인증 프로토콜이다
- scope 지정 시 “openid”를 포함하면 OpenID Connect 사용이 가능하며 인증에 대한 정보는 ID 토큰 (ID Token )이라고 하는 JSON 웹 토큰(JWT)으로 반환된다
- OpenID Connect는 클라이언트가 사용자 ID를 확인할 수 있게 하는 보안 토큰인 ID Token 제공한다
- OAuth 2.0은 인증 처리를 하는 것이 목적이 아닌 인가 처리가 목적인 프레임워크이다.
- OpenId Connect 같은 경우 인증 프로토콜이다(User정보를 ID 토큰에 저장하며, 해당 토큰을 제공한다)
OpenID Connect Discovery 1.0 Provider Metadata
- OpenID Connect를 사용하기 위해 필요한 모든 엔드 포인트 및 공개 키 위치 정보를 포함하여 OpenID 공급자의 구성에 대한 클레임 집합을 나타낸다
- 검색 문서 경로 : http:///.well-known/openid-configuration
- https://[base-server-url]/.well-known/openid-configuration 에서 검색할 수 있다
728x90
'스프링 시큐리티 OAuth2 > OAuth 2.0 Open ID Connect, Client' 카테고리의 다른 글
| 스프링 시큐리티와 OAuth 2.0 (0) | 2023.01.13 |
|---|---|
| OAuth 2.0 Open ID Connect - ID Token & Scope (0) | 2023.01.13 |