보안
어려움
코딩
OAuth 2.0 인증 서버
OAuth 2.0 Authorization Server 구현
60분
100점
#3716
문제 설명
OAuth 2.0 Authorization Code Grant 플로우를 구현하세요.
OAuth 2.0 플로우
- 클라이언트가 인증 요청
- 사용자 로그인 및 권한 동의
- Authorization Code 발급
- Code로 Access Token 교환
- Refresh Token으로 갱신
구현할 엔드포인트
- GET /authorize - 인증 페이지
- POST /token - 토큰 발급/갱신
- POST /revoke - 토큰 취소
- GET /userinfo - 사용자 정보 (보호된 리소스)
보안 요구사항
- PKCE 지원
- state 파라미터 검증
- redirect_uri 검증
- 토큰 암호화 저장
평가 기준
- OAuth 2.0 스펙 준수
- 보안 취약점 방지
- 에러 응답 표준 준수
실행 버튼을 눌러 코드를 실행하세요.