클라이언트 자격증명 승인 방식

개요

1. 흐름 및 특징

• 애플리케이션이 리소스 소유자인 동이세 클라이언트 역활을 한다.

• 리소스 소유자에게 권한 위임 받아 리로스에 접근하는것이 아니라 자기 자신이 애플리케이션을 사용할 목적으로 사용한다.

• 서버 대 서버간의 통신에서 사용할 수 있으며 IOT 와 같은 장비 어플리케이션과의 통신을 위한 인증으로도 사용 가능하다.

• Client Id와 Client Secret을 통해 액세스 토큰을 바로 발급 받을 수 있기 때문에 Refresh Token을 제공하지 않는다.

• Client 정보를 기반으로 하기 때문에 사용자 정보를 제공하지 않는다.
  
  

2. 권한 부여 승인 요청 시 매개변수

• grant_type=client_credentials (필수)

• client_id (필수)

• client_secret (필수)

• scope (선택사항)

흐름

Reference

https://www.inflearn.com/course/%EC%A0%95%EC%88%98%EC%9B%90-%EC%8A%A4%ED%94%84%EB%A7%81-%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0/