https://github.com/codingspecialist/Springboot-OAuth-Kakao-Login
고객, 중개인, 은행
(1) 중개인이 고객을 대신하여 은행 업무를 보려고 한다.
(2) 고객은 은행에 가서 본인 인증을 하고, 인증 토큰을 부여 받는다.
(3) 고객은 인증 토큰을 중개인에게 전달한다.
(4) 중개인은 이제 마음껏 인증 토큰을 통해 고객 대신 은행 업무를 본다.
그림 설명 필요
(1) 외국인이 은행에 업무를 보려고 한다.
(2) 은행은 외국인이 정상적인 이민자인지 알지 못한다.
(3) 외국인은 이민국에 본인 인증을 하고, 인증 토큰을 부여 받는다.
(4) 외국인은 인증 토큰을 은행에 전달한다.
(5) 은행은 해당 인증 토큰을 신뢰할 수 없기에 이민국에 확인 요청을 한다.
(6) 확인이 완료되면, 은행은 외국인이 업무를 볼 수 있게 허용한다
그림 설명 필요
그림 설명 필요
Authorization Code Grant 권한 부여 승인 코드 방식 사용