Oauth 란?

OAuth2.0 개요

OAuth 2.0 프로토콜을 사용하여, 사용자 리소스에 접근하는 방식은 API 서비스 제공업체에 따라 다르지만, 공통적으로 다음의 흐름을 따른다.

클라이언트는 사용자에게 데이터에 대한 액세스 권한을 부여하도록 요청한다.
사용자가 액세스 권한을 부여한다.
1. 사용자가 액세스 권한을 부여하면 클라이언트는 권한서버에 액세스 토큰을 요청한다.
2. 클라이언트는 클라이언트 식별자, 사용자 액세스 권한과 인증 세부 정보를 권한서버에 전달한다.
권한 서버는 이러한 세부정보를 검증하고, 단기 액세스 토큰, 장기적인 리프래쉬 토큰을 발급한다.
클라이언트는 액세스 토큰을 사용하여 사용자 리소스에 접근할 수 있다.
액세스 토큰이 만료되면 클라이언트는 리프래쉬 토큰을 사용하여 자동으로 새 액세스 토큰을 요청한다.