open:인가-코드

인가 코드

인가 코드 그랜트 타입의 가장 큰 장점은 액세스 토큰을 리소스 소유자의 사용자 에이전트를 통하지 않고 리소스 소유자를 포함한 다른 누군가에게 액세스 토큰을 노출하지 않은 채 클라이언트에게 직접 전달 할 수 있다는 것이다.

클라이언트가 자신을 인증할 수 있는 클라이언트 시크릿을 갖고 있는 경우에는 인가 코드 자체만으로는 유용하지 않다. OAuth 워크 그룹에서는 그에 대한 대안으로 추가 스펙을 발표했는데, PKCE (Proof Key for Code Exchange)(pixie라고 부름)가 바로 그것이다.

관련 문서

  • open/인가-코드.txt
  • 마지막으로 수정됨: 2020/06/02 09:25
  • 저자 127.0.0.1