목적

• Client가 Resource Server에게서 권한을 받는 것이 목적

과정

1. 인증이 끝난 리소스서버가 유저한테 authorization code를 포함시킨 주소를 줌
2. 그럼 유저는 클라이언트한테 authorization code를 가져다주게됨
3. 클라이언트는 accessToken을 받기 위해 Resource Server에게 아래 내용이 모두 담긴 요청을 하게 됨

• 인증타입(grant_type-authorization_code)
• 실제 authorization_code (code = 3)
• 리다이렉트 주소(redirect_uri)
• 클라이언트 id, secret

4. 리소스서버와 클라이언트가 전송한 데이터가 모두 같다면, 액세스토큰을 발급할 준비를 함.