OAuth Interceptor & Custom Annotation
이번 포스트에서는 Inerceptor에서 OAuth 인증을 처리하기 위해여 Annotation을 사용하는 방법에 대해 설명합니다. 이전의 포스트들에서는 규격에 의해 구현된 OAuth를 사용하였습니다. 현재 진행중인 프로젝트에서는 규격과는 조금 다르게 처리하도록 로직을 변경하였습니다. 변경된 내용 - "Implicit Grant Type"에서도 Refresh Token 사용을 사용하도록 처리 - Refresh Token을 통한 Access Token 발급 시 데이터베이스 에서 Refresh Token을 조회하여 검증 - Refresh Token 및 Access Token 은 RSA 2048 규격으로 암호화하여 발급/검증 - 단말장치의 식별값을 통하여 발급주체와 인증주체가 동일한 단말장치에서의 접근인지 추가..