OAuth 2.0 쿡북

1장. OAuth 2.0 기본
__소개
__기반 환경 준비
__클라이언트 측에서 페이스북 사용자의 연락처 읽기
__서버 측에서 페이스북 사용자의 연락처 읽기
__링크드인의 보호된 리소스에 접근
__사용자 세션에 바이딩된 구글의 보호된 리소스에 접근

2장. OAuth 2.0 프로바이더 구현
__소개
__인가 코드 그랜트 타입을 이용한 리소스 보호
__암시적 그랜트 타입 지원
__OAuth 2.0으로의 전환을 위한 리소스 소유자 패스워드 자격증명 그랜트 타입
__클라이언트 자격증명 그랜트 타입
__리프레시 토큰 지원
__토큰과 클라이언트 정보를 저장하기 위한 관계형 데이터베이스 이용
__Redis를 이용한 토큰 저장
__클라이언트 등록 구현
__중간에서 OAuth 2.0 프로바이더 분리
__공유된 데이터베이스를 이용한 토큰 유효성 검사 과정을 Gatling으로 테스트

3장. OAuth 2.0보호 API
__소개
__인가 코드 그랜트 타입을 이용하는 OAuth 2.0 클라이언트
__암시적 그랜트 타입을 이용하는 OAuth 2.0 클라이언트
__리소스 소유자 패스워드 자격증명 그랜트 타입을 이용하는 OAuth 2.0 클라이언트
__클라이언트 자격증명 그랜트 타입을 이용하는 OAuth 2.0 클라이언트
__클라이언트에서의 리프레시 토큰 관리
__RestTemplate으로 OAuth 2.0의 보호된 API에 대한 접근

4장. OAuth 2.0 프로파일
__소개
__발급된 토큰 폐기
__토큰 인트로스펙션을 이용한 원격 검증
__캐시를 이용한 원격 검증 성능 향상
__Gatling을 이용한 원격 토큰 검증에 대한 부하 테스트
__동적 클라이언트 등록

5장. JWT
__소개
__JWT 액세스 토큰 만들기
__리소스 서버에서 JWT 토큰 검증
__JWT에 사용자 정의 클레임 추가
__JWT 토큰의 비대칭 서명
__비대칭 서명된 JWT 토큰 검증
__JWT 토큰을 암호화해서 보호하기 위한 JWE
__리소스 서버에서의 JWE 사용
__OAuth 2.0 프로바이더에서 소유 증명 키 사용
__클라이언트에서 소유 증명 키 사용

6장. 인증을 위한 OpenID Connect
__소개
__구글 OpenID Connect를 통한 구글 사용자의 인증
__ID 프로바이더로부터 사용자 정보 획득
__사용자 인증을 위한 페이스북 이용
__Spring Security 5로 구글 OpenID Connect 이용
__Spring Security 5로 마이크로소프트와 구글 OpenID 프로바이더 함께 이용

7장. 모바일 클라이언트 구현
__소개
__안드로이드 개발 환경 준비
__시스템 브라우저로 인가 코드를 이용하는 안드로이드 OAuth 2.0 클라이언트 만들기
__시스템 브라우저로 암시적 그랜트 타입을 이용한 안드로이드 OAuth 2.0 클라이언트 만들기
__내장 브라우저를 이용하는 안드로이드 2.0 클라이언트 만들기
__OAuth 2 서버가 제공하는 패스워드 그랜트 타입을 이용하는 클라이언트 앱
__PKCE로 안드로이드 클라이언트 보호
__모바일 애플리케이션으로 동적 클라이언트 등록 이용

8장. 보안 취약점 방지
__소개
__리소스 서버에 대한 요청자 검증
__권한 범위 검증을 통한 리소스 서버 보호
__사용자의 리소스를 보호하기 위한 사용자 역할과 권한 범위 바인딩
__인가 코드 삽입으로부터 클라이언트 보호
__잘못된 리다이렉션으로부터 인가 서버 보호