패스워드 자격증명 승인 방식

개요

1. 흐름 및 특징

• 애플리케이션이 사용자 이름과 암호를 액세스 토큰으로 교환할 때 사용된다.
• 타사 어플리케이션이 이 권한을 사용하도록 허용해서는 안되고 고도의 신뢰할 자사 어플리케이션에서만 사용해야 한다.
  
  

2.권한 부여 승인 요청 시 매개변수

• grant_type = password (필수)

• username (필수)

• password (필수)

• client_id (필수)

• client_secret (필수)

• scope (선택)

흐름

전체 흐름 시퀀스

• 로그인부터 리소스 오너의 동의 절차 존재 X

Keycloak 20.0으로 테스트중 오류 발생

Keycloak 20버전 Grant Type 여러개 테스트 시 동의 화면 문제

Reference

https://www.inflearn.com/course/%EC%A0%95%EC%88%98%EC%9B%90-%EC%8A%A4%ED%94%84%EB%A7%81-%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0/