Resource owner : Server 자원의 소유자
Client : 우리의 서비스를 리소스 서버에 접속해서 정보를 가져옴
Resource Server : 데이터가 저장되어 있는 서버
Authorization Server : 인증 서버
Resource Owner 승인
- 사용자가 client에 접속해서
facebook으로 로그인이나google로 로그인과 같은 버튼을 클릭하면 client id와 redirect url과 사용할 기능들을 넘긴다. - resource server에서는 로그인이 되어있는지 체크를 하고 되어있으면 client id와 redirect url을 대조하여 값이 맞는지 체크하고 맞으면 사용할 기능들(권한 부여)할 게 맞는지 체크한다.
- 승인을 하면 redirect url로 이동을 한다.
Resource Server의 승인
- Server에서 사용자에게 Authorization Code가 포함되어 있는 링크로 이동하라고 명령
- 사용자가
url?code=3이란 링크로 이동하면 client가 code 값을 들고 server에 id, secret key, code(Authorization code) 값으로 체크하면서 맞는지 확인한다.
위와 같이 과정을 거치고 나면 access_token 발급이 이루어진다.
주니어 프론트엔드 개발자