클라이언트는 Resoure Server 에 서비스를 사용 하겠다하면 Resoure Server 는 client id , client secret을 발급하면 클라이언트는 잘보관해 둔다.
그럼이제 오너가 서비스를 이용하려고 Resoure Server 요청을 하면
Resoure Server 가 client에게 패스워드를 준다.
어떤 패스워드 인가하면?
Resource Owner가 예를들어 Resoure Server 에 구글의 컬린더 의 컬린더 목록을 제공하도록 승인했다 라는 것에 해당되는 어떤 정보를 준다 이것을 Code 라고 한다.
자그럼 이제 Code가 일종의 비밀번호 같은거다
오너 의 Resoure Server 에 저장되어있는 구글 칼린더의 컬린더 목록을 볼수있는 비밀번호에 비밀번호 같은건데
이걸 바로 쓰지 않고 한단계가 더있다
클라이언트는 Resoure Server 가 제공해준 Code 값과 자기가 원래 보관하고있던 id 와 Secret 이라는 3개의정보를
담아서 Resoure Server 에 다시 보낸다. 그럼 Resoure Server 는
자기가 클라이언트에게 발급했더 Code 값 이클라이언트가 자기가 맞다라는걸 증명하는 id, secret 값을 Resoure Server
가 비교해서
Resoure Server 입장에서
지금 접속해서 권한을달라하는 클라이언트가 가
오너가 승인한 그 클라이언트 인지 검증을 하는것
모두 유효하다면 Resoure Server 는 클라이언트 에게 중요한 정보를 발급해준다 .
access token 이라는 진자 비밀번호를 발급해준다.
그럼 클라이언트는 이 토클을 잘보관해둔다.
그래서 이 access token 을 이용을 해서 Resoure Server 에 제출하면 Resoure Server에서 정보를 제공한다.
그러면 클라이언트는 정보를 가공하여 사용한다.
클라이언트를 운영 하기위해서는 제일먼저 Resoure Server 에게 승인을 받아야한다 . 그리고 자기 자신을 식별할수있는
id ,secret 을 받아 내야한다
