인증을 위한 표준 프로토콜
사용자가 비밀번호를 노출하지 않고 다른 웹 사이트의 자신의 정보를 웹이나 애플리케이션에 접근 권한을 부여할 수 있는 개방형 표준
OAuth는 로그인 뿐만 아니라 데이터 접근 권한도 포함 하고 있따.
Access Token 에는 만료 기간이 존재하기 때문에 시간이 지나면 토큰이 만료가 될 수 이따!
만약 Access Token 이 만료가 되었다면!
Refresh Token
을 이용해 새로운 Access Token
을 요청 하고, Refresh Token
의 검증이 성공 했따면 새로운 Access Token
을 발급받아서 사용 하면 된다!