OAuth 2.0 권한부여 유형 - Implicit Grant Type

Crow·2023년 2월 13일
0

InflearnOAuth2

목록 보기
10/12
post-custom-banner

암묵적 승인 방식

개요

1. 흐름 및 특징

  • 클라이언트에서 Javascript 및 HTML 소스 코드를 다운로드 한 후브라우저는 서비스에 직접 API 요청을 한다.

  • 코드 교환 단계를 건너뛰어 액세스 토큰이 쿼리 문자열 조각으로 클라이언트에 즉시 반환된다.

  • 이 유형은 back channel이 없으므로 refresh token을 사용하지 못한다.

  • 토큰 만료 시 어플리케이션이 새로운 access token을 얻으려면 다시 OAuth 승인 과정을 거쳐야 한다.


2. 권한 부여 승인 요청 시 매개변수

  • response_type = token(필수), id_token

  • client_id (필수)

  • redirect_uri (필수)

  • scope (선택사항)

  • state (선택사항)

흐름

전체 흐름 시퀀스

  • back channel이 없기 때문에 refresh 토큰 사용 X
    따라서 access token의 만료될 때 마다 계속 OAuth 승인과정을 거쳐야함


Reference

https://www.inflearn.com/course/%EC%A0%95%EC%88%98%EC%9B%90-%EC%8A%A4%ED%94%84%EB%A7%81-%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0/

profile
어제보다 개발 더 잘하기 / 많이 듣고 핵심만 정리해서 말하기 / 도망가지 말기 / 깃허브 위키 내용 가져오기
post-custom-banner

0개의 댓글