- 권한 부여 상태유지 -> 어느 속성 값을 저장하고 있다.
- OAuth2AuthorizedClinet - 자체 의미는 클라이언트가 인가를 받았다.
(클라이언트의 인가받은 상태 유지) - OAuth2Authorization - 인가서버가 클라이언트에게 권한을 부여 했다.
(권한 부여했다는 상태 개념) - 클라이언트 크레덴셜 방식은 리프레쉬 토큰 발급 안됌
- 권한 유형에따라서 저장되는 방식이 다르다 ,
- 요청을하고
- 동의를 하면 임시코드를 받게되는데
- 그전에 인가서버는 어떤활동을 ?
- 임시코드를 저장하는 클래스
-
클라이언트에 가기전에 여기에 저장을 한다
-
왜 저장을 할까?
-
토큰의 타입은 4개가 있다.
-
클라이언트가 다시 코드를 가지고 인가서버로 요청을 한다 ( 토큰을 발급받기위해)
-
인가서버는 클라이언트가 들고오는 코드 , 인가서버가 저장하고 있는 코드를 비교해
-
인가 객체를 가져온다 -> 인가 객체는 클라이언트와 인가서버와 상호작용이 이루어 질 때마다
-
계속 참조 할 수 있다.
-
세션쿠키랑 같은 원리 세션의 역할을 한다.
-
저장된 임시코드
-
이 클라이언트는 한번접속해서 임시코드 발급 받았다.
- 코드로 요청하면 인가객체를 아이디로 찾는다
- 임시 코드가 있고.
- 4개의 토큰이 저장됨 .
- 임시코드는 더 이상 유효한 코드가 아니라고 변경
- 이런식으로 클라이언트마다 메모리 안에 저장 되있어서
- 같은 요청시 매칭해서 처리할 수있다.
- 빈을 만들고
- 임시 컨트롤러를 만들어준다.
어제의 나보다 한걸음 더