[Server] 서버 인증 이해하기-4부 (OAuth 확장편)
인증 유형(Authorization Grant Types) 시퀀스 다이어그램 1. Authorization Code 리소스 접근을 위한 계정 정보, 권한 서버에 요청하여 받은 권한 코드를 함께 활용하여 리소스에 대한 Access Token을 받는 방식이다. – 권한 서버가 클라이언트와 리소스 서버 간의 중재역할을 한다. – Access Token을 바로 클라이언트로 전달하지 않아 유출을 방지한다. – 로그인 시 페이지 url에 response_type=code 로 넘긴다. 2. … Read more