Spring Security Oauth2 Client for Apple

• 애플 OAuth2 인증에서 403 에러가 발생하는 문제는 사전에 발급 받은 클라이언트 시크릿을 사용해 액세스 토큰을 요청할 때 발생하며, 새로운 클라이언트 시크릿을 생성하여 사용해야 해결된다.

• 클라이언트 시크릿을 생성할 때는 ES256 해시 알고리즘, KeyID, TeamID, 발급 및 만료 시간, AppID/ServicesID 등의 정보를 포함한 JWT 토큰을 만들어야 하며, 애플 개발자 센터에서 발급 받은 비공개 키로 서명해야 한다.

• OAuth2AuthorizationCodeGrantRequestEntityConverter 클래스를 확장하여 애플 인가 서버로 보내는 요청의 경우 새로운 클라이언트 시크릿을 생성하고, 이를 요청 파라미터에 반영하는 로직을 구현하였다.

• application.yml 파일에 필요한 정보를 추가하고, 비공개 키를 사용하여 JWT 객체를 생성하는 과정을 통해 새로운 클라이언트 시크릿을 만들고, 이를 인증 매니저에 주입하여 정상적으로 토큰을 획득하는지 확인하였다.