Resource Owner Password Credentials Grant Type - 패스워드 자격증명 승인 방식

• 클라이언트가 id/pw를 인가서버에 전달
• 인가서버는 등록된 사용자의 계정을 검증해서 맞으면 바로 토큰 발급
• 타사 어플리케이션 권한 사용 자제, 고도 신뢰할 자사 어플리케이션만 사용

• 유저 정보가 노출되기 때문에 타사 어플리케이션은 좀 위험함.

키클록

• 전체적인 파라미터 내용이 정확하다면 바로 엑세스 토큰을 받음

• 2번이 현재 진행하고있는 passWord Credentials

• 토큰을 이용하면 유저의 자원을 이용가능