개발 일상 | 백엔드 김승원의 실무 노트

들어가며웹/모바일 서비스에서 "Google로 로그인", "카카오로 로그인" 같은 소셜 로그인은 이제 필수 기능입니다. 이 뒤에서 작동하는 프로토콜이 바로 OAuth 2.0과 OpenID Connect(OIDC)입니다. 하지만 많은 개발자가 OAuth2와 OIDC의 차이를 혼동하거나, Grant Type을 잘못 사용하는 경우가 많습니다.이 글에서는 OAuth 2.0의 핵심 Grant Type부터, OIDC가 추가하는 인증 레이어, Access/Refresh Token 전략, PKCE를 이용한 보안 강화, 그리고 소셜 로그인 구현 흐름까지 체계적으로 다루겠습니다.OAuth 2.0 기본 개념OAuth 2.0은 인가(Authorization) 프로토콜입니다. 사용자의 리소스에 대한 접근 권한을 제3자 애플리케이..

들어가며Spring Security는 스프링 기반 애플리케이션의 인증(Authentication)과 인가(Authorization)를 담당하는 핵심 프레임워크입니다. Spring Security 6부터는 기존의 WebSecurityConfigurerAdapter가 완전히 제거되고, 컴포넌트 기반의 SecurityFilterChain으로 전환되었습니다. 이번 글에서는 Spring Security 6 환경에서 JWT 토큰 인증과 OAuth2 리소스 서버 설정을 실무 수준으로 다루겠습니다.1. Spring Security 6 주요 변경점Spring Security 6(Spring Boot 3.x 이상)에서 달라진 핵심 사항을 정리합니다.Before: WebSecurityConfigurerAdapter 방식 (..