User
: Application 사용자Service Provider
: User 정보를 제공하는 쪽(ex. google, facebook, kakao, naver)Consumer
: 내 ApplicationConsumer에서 User를 Service Provider의 인증 URL 화면으로 리다이렉션합니다.
User는 Consumer에게 액세스 권한을 부여하는 데 동의합니다.
Service Provider가
User를 (Consumer가 정한)callback URL로 리다이렉션
합니다.
인증 코드
를 URL parameter로 전달
합니다.Consumer는 인증 코드
를 사용해서 Service Provider에게 User 정보에 대한 접근 권한
을 요청합니다.
Service Provider가 접근 권한
을 발행합니다. 접근 권한
에는 Access Token
과 Refresh Token
이 포함됩니다.
이제 Consumer는 Access Token을 사용하여 User를 대신해서 Service Provider의 서비스 API를 호출할 수 있습니다.