WEB2 - OAuth 2.0 : 4. Resource Owner의 승인
우리가 등록을 하게 되면 리소스 서버와 클라이언트는 모두 클라이언트 id와 클라이언트 시크릿, 그리고 리다이렉트 URL 이 세가지 핵심적인 정보를 알게 된다.
그리고 클라이언트는 리다이렉트 URL에 해당되는 페이지를 구현해놓고 있어야 한다.
리소스 서버에서 A, B, C, D 네가지 기능이 있다고 쳤을 때 이 모든 기능이 필요한 것이 아니라 B, C 같이 특정한 기능만 필요하다면 모든 기능에 대해서 인증을 받는 것이 아니라 최소한의 해당 기능에 대해서만 인증을 받는게 서로에게 좋겠죠?
상단처럼 생긴 버튼을 눌렀을 때 동의를 하겠다, 라는 뜻인데 오른쪽 처럼 링크를 만들어두면 된다. 클라이언트 ID값, 우리가 사용하고자 하는 기능 scpope, 리다이렉트 uri값을 주소로 링크를 제공해주면 된다.
리소스 오너가 리소스 서버로 접속을 저 주소로 하게 되면 현재 리소스 오너가 로그인이 되어있는지, 아닌지를 봐서 로그인이 안되어있다면 로그인을 하라는 안내를 해준다.
로그인에 성공을 했다! 그렇다면 리소스 서버는 클라이언트 id값과 같은 id값이 있는지 확인을 하고, uri값과 같은지 확인을 해서 다르면 작업을 끝내버리고, 같다면 클라이언트에게 scope에 해당되는 권한을 부여할 것인지를 확인하는 메세지를 오너에게 전송.
허용을 한다면 리소스 서버로 다시 전송되서 기억하게 된다.
내용 정리가 잘 안되는 거 같은데..
