OAuth2.0 서버 개발 간 내용 정리

서론 및 결론 지난 포스트(https://blog.naver.com/shlee9605/223203915215)에서 연결된 내용의 연장선으로, 기존에 서비스 중인 서버들에 대해 여러 의문이 생겼다. 쿠키, 세션, JWT 혼용되거나 잘못 이해한 내용에 대한 개인적 정리 서론 및 결론 인터넷에 정리되어 있는 내용이 보다 개념 위주의 설명과 곁들여서, 내가 늘 고민해왔던 문제... blog.naver.com 현재는 서비스를 그때그때 만들어 배포하고 있는데, user 관리쪽에 있어서 반복되는 코드를, 프레임워크별로 다시 작성하거나, 만들어놓은 CRUD 기능을 조금만 수정해도 전체를 다시 작성해서 새 프로젝트에 넣어주어야하는 점이 굉장히 불편했다.

그때, Auth Server와 그 외 Service Server를 분리할 생각을 하게 됐다. 그리고, Auth Server와 Service Server간의 동작 방식은 OAuth2.0을 채택하게 됐다.

OAuth2.0 RFC 6749 문서를 보게 되...