인증 실패 발생시 클라이언트의 device id 와 액세스 토큰을 로그로 남겨야 할 일이 있어 작업을 하던 도중 액세스 토큰이 보이질 않아 당황. 코드를 좀 살펴보니 passport 에서 Authoization header 를 날려버리길래 궁금해서 살펴보니 이러한 히스토리가 있었다. 누군가가 이걸 왜 날리냐고 이슈에 질문.. https://github.com/laravel/passport/issues/1309 Do not overwrite the authorization header · Issue #1309 · laravel/passport Hi, in the TokenGuard the authorization header will be overwritten when the authentication r..
인증
1. OAuth2(open authorization 2.0) 란? 2. OIDC(open id connect) 란? OIDC 에 대하여 알아보니 OAuth2 기반으로 작동하는 인증 프로토콜 이다. OAuth2 기반으로 작동 한다는게 무엇인지 좀 살펴보니 작동 메커니즘은 OAuth2 와 완전 똑같고 사용자 권한을 바탕으로 특정 데이터에 접근 하지 않고 사용자 인증과 사용자 정보 조회에 관해서만 처리한다. 그래서 개인적인 생각으론 OAuth2 프로토콜을 사용자 인증 용도로만 사용하는거 같은데 굳이 이걸 또 인증 프로토콜로서 OIDC 라는 명칭을 만들었어야 했을까 라는 의문이 든다. 왜냐하면 처음 OIDC 라는 단어를 들었을때 완전 새로운 프로토콜인거 같은 느낌이 확 들었기 때문이다. 어쨌든 OIDC 에 대해..
