OAuth 2.0 권한부여 유형 - Client Credentials Grant

Crow·2023년 2월 22일
0

InflearnOAuth2

목록 보기
12/12
post-custom-banner

클라이언트 자격증명 승인 방식

개요

  1. 흐름 및 특징
  • 애플리케이션이 리소스 소유자인 동이세 클라이언트 역활을 한다.

  • 리소스 소유자에게 권한 위임 받아 리로스에 접근하는것이 아니라 자기 자신이 애플리케이션을 사용할 목적으로 사용한다.

  • 서버 대 서버간의 통신에서 사용할 수 있으며 IOT 와 같은 장비 어플리케이션과의 통신을 위한 인증으로도 사용 가능하다.

  • Client Id와 Client Secret을 통해 액세스 토큰을 바로 발급 받을 수 있기 때문에 Refresh Token을 제공하지 않는다.

  • Client 정보를 기반으로 하기 때문에 사용자 정보를 제공하지 않는다.

  1. 권한 부여 승인 요청 시 매개변수
  • grant_type=client_credentials (필수)

  • client_id (필수)

  • client_secret (필수)

  • scope (선택사항)

흐름

업로드중..

Reference

https://www.inflearn.com/course/%EC%A0%95%EC%88%98%EC%9B%90-%EC%8A%A4%ED%94%84%EB%A7%81-%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0/

profile
어제보다 개발 더 잘하기 / 많이 듣고 핵심만 정리해서 말하기 / 도망가지 말기 / 깃허브 위키 내용 가져오기
post-custom-banner

0개의 댓글