인가 코드 승인
인가 코드 승인 방식은 HTTP 리다이렉션 기반 흐름이어서 클라이언트는 자원 소유자의 웹 브라우저와 상호작용할 수 있어야 하며 인가 서버로부터의 요청을 처리할 수 있어야 한다.
승인 흐름
- 클라이언트가 사용자 에이전트를 인가 서버로 리다이렉트 함으로써 흐름을 시작
- 상태 값과 인가 서버로부터 응답을 수신할 Redirect URI 포함 - 유효한 인증 이력이 없는 인증 요청에 대해 인가 서버는 로그인 페이지로 응답
- 자원 소유자는 인가 서버의 인증을 통해 클라이언트를 인가
- 인가 서버는 정상적인 자원 소유자의 인증/인가 요청을 클라이언트로 리다이렉트
- (인가 코드, 상태 값 포함) - 인가 코드를 포함한 요청을 받은 클라이언트는 인가 서버로 접근 토큰 요청을 전송하여 그 결과로 접근 토큰을 획득
- (인가 코드, 클라이언트 인증 정보 포함)
클라이언트의 인증 과정을 거치고 인가 서버와 클라이언트 간에만 접근 토큰이 포함된 통신을 수행하는 등 보안 상 많은 이점을 포함
관련 문서
Plugin Backlinks: 아무 것도 없습니다.