https://www.youtube.com/watch?v=BofCK1oWAyc&list=PLuHgQVnccGMA4guyznDlykFJh28_R08Q-&index=6
위 영상을 보고 정리한 글입니다.
WEB2 - OAuth 2.0 : 6. 엑세스 토큰 발급
OAuth의 목적인 "Access Token 발급하기"가 이제 드디어 진행된다.
Resource Server는 authorization code 값을 통해서 인증을 했기 때문에, 이제 해당 값을 지워야한다.
( ∵ 그래야 해당 값으로 또 인증을 진행하는 절차가 발생하지 X니까)
위와 같이 authorization code의 값을 Client와 Resource Server가 모두 가지고 있었지만 아래와 같이 지워진다. 대신 AccessToekn이 등장한다.
Resource Server는 accessToken의 값을 생성하고 이를 Client에게 전달한다.
Client는 해당 값을 내부적으로 저장한다.
AccessToken이 보장하는 것
: Client가 4라는 accessToken으로 접근을 하게 되면, Resource Server는 accessToken 4를 보고 다음 사실을 안다.
"아! 해당 accessToken은 user id 1에 해당하는 사용자의 유효한 기능인 b,c에 대한 권한이 열려있는 AccessKey니까 b&c 그리고 user id 1에 해당하는 사용자의 정보에 대해서 AccessToken 4를 가진 사람에게 허용해야지!!"
∴ 이렇게 AccessToken을 발급받는 과정이 진행되는 것이다.
