OAuth 2.0 권한부여 유형 - Resource Owner Password Credentials Grant Type

Crow·2023년 2월 14일
0

InflearnOAuth2

목록 보기
11/12
post-custom-banner

패스워드 자격증명 승인 방식

개요


1. 흐름 및 특징

  • 애플리케이션이 사용자 이름과 암호를 액세스 토큰으로 교환할 때 사용된다.
  • 타사 어플리케이션이 이 권한을 사용하도록 허용해서는 안되고 고도의 신뢰할 자사 어플리케이션에서만 사용해야 한다.

2.권한 부여 승인 요청 시 매개변수

  • grant_type = password (필수)

  • username (필수)

  • password (필수)

  • client_id (필수)

  • client_secret (필수)

  • scope (선택)

흐름

전체 흐름 시퀀스

  • 로그인부터 리소스 오너의 동의 절차 존재 X

Keycloak 20.0으로 테스트중 오류 발생

Keycloak 20버전 Grant Type 여러개 테스트 시 동의 화면 문제


Reference

https://www.inflearn.com/course/%EC%A0%95%EC%88%98%EC%9B%90-%EC%8A%A4%ED%94%84%EB%A7%81-%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0/

profile
어제보다 개발 더 잘하기 / 많이 듣고 핵심만 정리해서 말하기 / 도망가지 말기 / 깃허브 위키 내용 가져오기
post-custom-banner

0개의 댓글