access token : 일부 권한을 client에게 허락한다.
-
resource owner(사용자) : resource server에게 권한 요청
-
resource server(예:구글,페이스북) : access token을 발급해준다.
-
client(우리의 서비스) : access token을 받아서 api를 호출할때 access token을 비밀번호 대신 사용해서 여러가지 정보를 요청, 수정 할 수있다.
-
access token : resource owner가 resource server에 있는 일부의 기능들을 client에게 허락한다.
-> client는 resource server에게 사용자를 식별하는 id를 access token으로 요청 할 때 server에서 id를 발급해 준다.
- id를 통해 할 수있는 것
- resource server에서 resource owner가 사용하는 id를 resource owner가 client서비스에 직접 회원가입해서 발급하는 id대신에 사용 가능
- resource owner가 우리의 서비스를 패스워드를 통해서 자기가 맞는지 식별하지만 패스워드 대신에 esource server가 전달해준 id의 주인이 확신하다라는 것을 안심할 수 있다 -> 인증의 목적 달성
프론트엔드 개발자입니다 :)