KOE205Kakao developers에서 설정하지 않은 동의 항목을 scope에 넣었기 때문에 발생한 이슈이다.사업자 등록을 하지 않으면 닉네임과 프로필 사진만 받아올 수 있다.spring.security.oauth2.client.registration.kakao.scope=profile_nickname  KOE002잘못된 URL로 요청을 보내는 경우 발생하는 에러이다.대부분 리다이렉트 URI를 Kakao developers에서 등록하지 않았거나 잘못 등록해서 발생하는 듯하다.나의 경우에는 authorization-uri를 잘못 입력해서 발생했으며, 다음과 같이 수정하여 해결했다.spring.security.oauth2.client.provider.kakao.authorization-uri=https..

이 글은 OAuth2에 대한 개념과 Spring Security에 소셜 로그인을 적용하는 과정에 대해 설명한다. OAuth2란?OAuth2는 인터넷 사용자들이 자신의 아이디와 비밀번호를 공유하지 않고도 타사 애플리케이션이나 웹사이트에 자신의 정보에 대한 접근 권한을 부여할 수 있도록 하는 오픈 표준 프로토콜이다.  예를 들어 우리가 운영하는 서비스가 사용자 대신 구글 캘린더에 일정을 추가하거나, 페이스북 또는 트위터 같은 SNS에 글을 남기는 기능을 가장 간단하게 구현하는 방법은 사용자에게 해당 서비스의 Id와 Password를 직접 받아서 서비스에 저장하고 활용하는 방법일 것이다. 그러나 이런 방법은 서비스에서 사용자의 민감한 정보를 직접 저장하고 관리해야 한다는 큰 부담이 있고, 구글, 페이스북, 트..

이 글은 JWT의 개념과 Spring Security에 JWT를 적용하는 과정에 대해 설명한다. JWT란?JWT(Json Web Token)는 JSON 형태의 토큰으로, 웹서비스의 인증 시스템에서 주로 사용된다.참고로 토큰은 간단하게 말해, 사용자가 로그인에 성공할시 서버가 전달해주는 문자열이다. 기존에 주로 사용되던 세션 인증 방식은 Stateful 방식이기 때문에 매 요청마다 서버와의 통신이 필요했다. 즉 서버에게 부담이 되는 방식이었다. JWT는 이러한 문제들을 해결하기 위해 등장했다. Stateless 인 것이 특징이며, 토큰 내에 미리 인증에 필요한 정보들을 넣어두기 때문에 매 요청마다 서버와 통신할 필요가 없어졌다. 서버 부하를 해결하게 된 것이다. 그러나 JWT 또한 문제는 존재한다. 서버에..