클라이언트 인증 정보 승인 Client Credentials Grant
클라이언트 인증 정보 승인은 클라이너트가 데이터를 소유하고 있어서 자원 소유자에게 접근을 위임 받을 필요가 없거나, 외부에서 애플리케이션에 접근 위임이 이미 허용되었을 경우에 사용
사용자와 관계없는 애플리케이션 API 접근 시에 주로 사용
승인 흐름
- 클라이언트가 클라이언트 인증 정보를 담은 요청을 인가 서버로 보냄
- 인가 서버는 정상적인 클라이언트 인증/인가 요청에 대해 접근 토큰으로 응답
이 방식은 정확한 사용 사례에 따라 사용되어야 한다.
고도의 비밀 유지가 필요한 클라이언트를 인증하는 것은 매우 위험하므로, 이런 경우에는 인증 정보를 규칙적으로 바꿔줘야 한다.
관련 문서
Plugin Backlinks: 아무 것도 없습니다.