암묵적 승인 방식

개요

1. 흐름 및 특징

• 클라이언트에서 Javascript 및 HTML 소스 코드를 다운로드 한 후브라우저는 서비스에 직접 API 요청을 한다.

• 코드 교환 단계를 건너뛰어 액세스 토큰이 쿼리 문자열 조각으로 클라이언트에 즉시 반환된다.

• 이 유형은 back channel이 없으므로 refresh token을 사용하지 못한다.

• 토큰 만료 시 어플리케이션이 새로운 access token을 얻으려면 다시 OAuth 승인 과정을 거쳐야 한다.

  
  

2. 권한 부여 승인 요청 시 매개변수

• response_type = token(필수), id_token

• client_id (필수)

• redirect_uri (필수)

• scope (선택사항)

• state (선택사항)

흐름

전체 흐름 시퀀스

• back channel이 없기 때문에 refresh 토큰 사용 X
  따라서 access token의 만료될 때 마다 계속 OAuth 승인과정을 거쳐야함

  ---

Reference

https://www.inflearn.com/course/%EC%A0%95%EC%88%98%EC%9B%90-%EC%8A%A4%ED%94%84%EB%A7%81-%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0/