AuthCodewithPKCE

OAuth 2.0 Token Endpoint

Authorization Code with PKCE 흐름

img_61.png

img_62.png

img_63.png

---

코드 흐름

코드 요청

img_65.png

1. 공개 클라이언트

1-1. 토큰 요청

• pkce-generator

img_64.png

1-2. OAuth2ClientAuthenticationFilter -> PublicClientAuthenticationConverter

• 필요한 정보들을 추출해서 OAuth2ClientAuthenticationToken을 반환한다.

img_66.png

1-3. ProviderManager -> PublicClientAuthenticationProvider

• 최종 OAuth2ClientAuthenticationToken을 반환하기 전에 codeVerifierAuthenticator를 통해 검증을 한다.

img_67.png

1-4. OAuth2TokenEndpointFilter -> ... -> sendAccessTokenResponse

img_68.png

2. 기밀 클라이언트

2-1. 토큰 요청

img_69.png

2.2 OAuth2ClientAuthenticationFilter -> ClientSecretPostAuthenticationConverter

img_70.png

2.3 ProviderManager -> ClientSecretAuthenticationProvider

• 기밀 클라이언트라 하더라도 PKCE 기능을 사용했다면 PKCE 인증도 통과해야 정상적으로 토큰을 발급받을 수 있다.

img_71.png

2.4 OAuth2TokenEndpointFilter -> ... -> sendAccessTokenResponse

img_72.png