클라이언트에서 Javascript 및 HTML 소스 코드를 다운로드 한 후브라우저는 서비스에 직접 API 요청을 한다.
코드 교환 단계를 건너뛰어 액세스 토큰이 쿼리 문자열 조각으로 클라이언트에 즉시 반환된다.
이 유형은 back channel이 없으므로 refresh token을 사용하지 못한다.
토큰 만료 시 어플리케이션이 새로운 access token을 얻으려면 다시 OAuth 승인 과정을 거쳐야 한다.
response_type = token(필수), id_token
client_id (필수)
redirect_uri (필수)
scope (선택사항)
state (선택사항)
back channel이 없기 때문에 refresh 토큰 사용 X
따라서 access token의 만료될 때 마다 계속 OAuth 승인과정을 거쳐야함