Resource Owner의 승인
- Cilent : 사용자(Resource Owner)에게 Resource Server에게 접근할 동의를 구한다.
- Resource Server는 사용자가 제공한 동의 정보 중에 Client Id, redirect URL이 일치하는지 확인 후 토큰을 부여
Resource Server의 승인
- authorization code:임시 비밀번호
- Resource server는 Resource owner에게 authorization code전송
- Resource owner는 Client에게 authorization code 전송
- client는 다시 Resource Server에게 Client Secret과 authorization code 전송
- Client Secret과 Client Id를 확인하고 Client를 확인
- Redirect url도 일치하면 Access Token을 발급
Access Token 발급
- authorization code 삭제 후 Token 발급
- Client에게 Token 전달
- Client는 Token을 Resource Sever에게 제공할 때 마다 허용된 Resource Owner에 대한 정보를 제공 받음