Oauth 2.x의 최소 표준 규약을 따르는 로그인 Flow 구성하고 인증에 필요한 모든 시작 서비스의, 템플릿 프로젝트로 활용
코드 자체를 오픈함으로, 비표준을 지양하고 코드퀄리티 향상을 포함 닷넷코어를 사용하면 Auth 2.x 적용 삽질과정을 정리하는곳
인증컨셉
세션에 엮이는 기존 인증방식을 탈피하여 보안수준을 유지하고 상태(세션)에 자유로와
다양한 기기에 사용할수 있는 표준적인 방법 활용 ( 여기서 규약을 지키지 않고 찍어내면 보안및 비표준에 씨름해야함 )
참고링크 :
- http://docs.identityserver.io/en/3.1.0/intro/big_picture.html
- https://codebrains.io/how-to-add-jwt-authentication-to-asp-net-core-api-with-identityserver-4-part-1/ : API 인증방식(without UI)
- https://www.scottbrady91.com/OAuth/Why-the-Resource-Owner-Password-Credentials-Grant-Type-is-not-Authentication-nor-Suitable-for-Modern-Applications
- https://minwan1.github.io/2018/02/24/2018-02-24-OAuth/
- https://tansfil.tistory.com/60
- https://cheese10yun.github.io/spring-oauth2-jdbc/
- https://oauth.net/2/grant-types/implicit/
- https://velopert.com/2350 : 세션방식의 문제점
- https://jwt.io/ : JWT 토큰 분석기
- https://damienbod.com/2017/04/14/asp-net-core-identityserver4-resource-owner-password-flow-with-custom-userrepository/
- https://vmsdurano.com/apiboilerplate-and-identityserver4-access-control-for-apis/