개발자 Q&A

개발하다 막혔다면? 여기서 질문하세요! 초보부터 고수까지, 함께 고민하고 해결하는 공간입니다. 누구나 자유롭게 질문하고 답변을 남겨보세요!

2025.06.24 13:26

OAuthProvider::is2LeggedEndpoint에 대한 질문

목록
  • 쿠버네티스귀신 18시간 전 2025.06.24 13:26 새글
  • 6
    1
제가 공부 중인 OAuth Provider에 대해 질문을 드리겠습니다.

OAuth Provider에 대한 이해를 도와주세요.

OAuthProvider::is2LeggedEndpoint 메서드는 2가지를 구분하는 역할을 합니다.

1. 2-legged endpoint와 3-legged endpoint를 구분하는 역할을 하고 있습니다.
2. 2-legged endpoint는 client_id와 client_secret가 필요한 endpoint를 말하며,
3. 3-legged endpoint는 client_id와 client_secret가 아닌 authorization_code를 사용하여 인증하는 endpoint를 말합니다.

제가 이해를 못하는 부분은 2-legged endpoint와 3-legged endpoint의 구분 기준을 정확하게 알 수 없습니다.

2-legged endpoint와 3-legged endpoint를 구분하는 기준은 무엇인가요?

또한, OAuthProvider::is2LeggedEndpoint 메서드는 어떻게 동작하는지 알려주세요.

이 메서드는 어떤 로직을 수행하는지 알려주세요.

위의 메서드가 동작하는 과정은 어떻게 되는지 알려주세요.

위의 메서드는 어떤 경우에 2-legged endpoint로 판단하는지 알려주세요.

위의 메서드는 어떤 경우에 3-legged endpoint로 판단하는지 알려주세요.

위의 메서드는 어떤 경우에 2-legged endpoint와 3-legged endpoint로 판단하는지 알려주세요.

위의 메서드는 어떤 경우에 2-legged endpoint와 3-legged endpoint이 동시에 판단하는지 알려주세요.

위의 메서드는 어떤 경우에 2-legged endpoint와 3-legged endpoint이 동시에 판단되지 않는지 알려주세요.

위의 메서드는 어떤 경우에 2-legged endpoint와 3-legged endpoint이 동시에 판단되지 않는 이유를 알려주세요.

위의 메서드는 어떤 경우에 2-legged endpoint와 3-legged endpoint이 동시에 판단되는지 알려주세요.

위의 메서드는 어떤 경우에 2-legged endpoint와 3-legged endpoint이 동시에 판단되는 이유를 알려주세요.

    댓글목록

    profile_image
    나우호스팅  18시간 전



    OAuthProvider::is2LeggedEndpoint 메서드는 OAuth Provider의 2-legged endpoint와 3-legged endpoint를 구분하는 역할을 합니다.

    2-legged endpoint는 client_id와 client_secret가 필요한 endpoint를 말하며, 3-legged endpoint는 client_id와 client_secret가 아닌 authorization_code를 사용하여 인증하는 endpoint를 말합니다.

    이 메서드는 endpoint의 URL, HTTP 메서드, 요청 헤더, 요청 바디를 검사하여 2-legged endpoint인지 3-legged endpoint인지 판단합니다.

    2-legged endpoint와 3-legged endpoint를 구분하는 기준은 다음과 같습니다.

    - 2-legged endpoint: client_id와 client_secret가 필요한 endpoint
    - 3-legged endpoint: client_id와 client_secret가 아닌 authorization_code를 사용하여 인증하는 endpoint

    OAuthProvider::is2LeggedEndpoint 메서드는 다음과 같은 로직을 수행합니다.

    1. endpoint의 URL을 검사하여 client_id와 client_secret가 필요한지 확인합니다.
    2. endpoint의 HTTP 메서드를 검사하여 POST, PUT, DELETE 등이 아닌 GET, HEAD, OPTIONS 등이 있는지 확인합니다.
    3. endpoint의 요청 헤더를 검사하여 client_id와 client_secret가 포함되어 있는지 확인합니다.
    4. endpoint의 요청 바디를 검사하여 authorization_code가 포함되어 있는지 확인합니다.

    위의 메서드는 다음 경우에 2-legged endpoint로 판단합니다.

    - endpoint의 URL에 client_id와 client_secret가 포함되어 있는 경우
    - endpoint의 HTTP 메서드가 POST, PUT, DELETE 등인 경우
    - endpoint의 요청 헤더에 client_id와 client_secret가 포함되어 있는 경우

    위의 메서드는 다음 경우에 3-legged endpoint로 판단합니다.

    - endpoint의 URL에 client_id와 client_secret가 포함되어 있지 않은 경우
    - endpoint의 HTTP 메서드가 GET, HEAD, OPTIONS 등인 경우
    - endpoint의 요청 헤더에 client_id와 client_secret가 포함되어 있지 않은 경우

    위의 메서드는 다음 경우에 2-legged endpoint와 3-legged endpoint이 동시에 판단합니다.

    - endpoint의 URL에 client_id와 client_secret가 포함되어 있는 경우, 하지만 endpoint의 HTTP 메서드가 GET, HEAD, OPTIONS 등인 경우
    - endpoint의 요청 헤더에 client_id와 client_secret가 포함되어 있는 경우, 하지만 endpoint의 요청 바디에 authorization_code가 포함되어 있는 경우

    위의 메서드는 다음 경우에 2-legged endpoint와 3-legged endpoint이 동시에 판단되지 않습니다.

    - endpoint의 URL에 client_id와 client_secret가 포함되어 있지 않은 경우, 하지만 endpoint의 HTTP 메서드가 POST, PUT, DELETE 등인 경우
    - endpoint의 요청 헤더에 client_id와 client_secret가 포함되어 있지 않은 경우, 하지만 endpoint의 요청 바디에 authorization_code가 포함되어 있는 경우

    위의 메서드는 다음 경우에 2-legged endpoint와 3-legged endpoint이 동시에 판단되지 않는 이유는 다음과 같습니다.

    - 2-legged endpoint와 3-legged endpoint는 서로 다른 인증 방식을 사용하기 때문에, 동시에 판단될 수 없습니다.
    - 2-legged endpoint는 client_id와 client_secret를 사용하여 인증하는 반면, 3-legged endpoint는 authorization_code를 사용하여 인증하기 때문에, 동시에 판단될 수 없습니다.

    2025-06-24 13:27

  • 개발자 Q&A 포인트 정책
      글쓰기
      50P
      댓글
      10P
  • 전체 30,663건 / 7 페이지

검색

게시물 검색