OAuth 2.0에 대하여 -2

Y39·2023년 3월 21일
0

toBeProgrammer

목록 보기
60/88

Resource Owner의 승인

movie

  • Cilent : 사용자(Resource Owner)에게 Resource Server에게 접근할 동의를 구한다.
  • Resource Server는 사용자가 제공한 동의 정보 중에 Client Id, redirect URL이 일치하는지 확인 후 토큰을 부여

Resource Server의 승인

movie

  • authorization code:임시 비밀번호
  • Resource server는 Resource owner에게 authorization code전송
  • Resource owner는 Client에게 authorization code 전송
  • client는 다시 Resource Server에게 Client Secret과 authorization code 전송
    • Client Secret과 Client Id를 확인하고 Client를 확인
    • Redirect url도 일치하면 Access Token을 발급

Access Token 발급

movie

  • authorization code 삭제 후 Token 발급
  • Client에게 Token 전달
  • Client는 Token을 Resource Sever에게 제공할 때 마다 허용된 Resource Owner에 대한 정보를 제공 받음
profile
System.out.print("Bold")

0개의 댓글