반응형
resource server가 승인을 하기 위해서 바로 access Token을 발급하지 않고 그 전에 절차가 하나 더있다.
그때 사용하는 임시 비밀번호가 authorization code 이다. 이것을 server가 owner에게 전송한다.
적혀있는주소는 응답할 때 헤더 값으로 Location이라는 값을 주면 그 뒷부분에 있는 주소로 이동하라고
명령한것이다. (redirection이라고 함)
owner는 헤더 값에 의해서 owner의 사용자 그 사람이 인식하지도 못하게 저 주소로 이동을 하게된다.
code=3 이라는 값에 의해서 client는 authorization code:3 이라는 값을 갖게 된다.
그럼 이때의 client가 server에게 저 authorization code:3 이라고 하는 정보를 전송해서 access Token을 발급하기 전
단계까지 온 상태이다.
그럼 이제 client 는 owner를 거치지않고 server에 직접 접속한다. 아래주소로!
server는 정보가 일치하는지 확인. 정보가 모두 일치하면 다음단계(accees Token을 발급하는 것)로 진행
- 출처 opentutorials.org 생활코딩 egoing님
반응형
'Node.js > OAuth' 카테고리의 다른 글
| oAuth - 7. API호출 (0) | 2020.08.27 |
|---|---|
| oAuth - 6. access Token 발급 (0) | 2020.08.27 |
| oAuth - 4. Resource Owner의 승인 (0) | 2020.08.27 |
| oAuth - #3 등록 (0) | 2020.08.27 |
| oAuth - #2 역할 (0) | 2020.08.27 |