반응형
서버는 authorization code 값을 통해 이미 인증을 했기 때문에 값을 지운다.
서버는 access Token을 발급하고 client에 응답해주고 client는 내부적으로 저장을 한다.
그리고 이 access Token은 무엇을 보장하냐면 client가 4라고 하는 access Token으로 접근하면 resource server는
access Token 4를 보고 저 4는 user ID: 1 에 해당하는 사용자의 유효한 기능 B와C에 대해 권한이 열려있는
access key니까 B와C 그리고 user ID: 1에 해당되는 사용자의 정보에 대해서 access Token 4를 가진 사람에게
허용을 해야겠다라고 생각하고 동작하게 된다.
- 출처 opentutorials.org 생활코딩 egoing님
반응형
'Node.js > OAuth' 카테고리의 다른 글
| oAuth - 8. refresh token (0) | 2020.08.27 |
|---|---|
| oAuth - 7. API호출 (0) | 2020.08.27 |
| oAuth - 5. Resource Server의 승인 (0) | 2020.08.27 |
| oAuth - 4. Resource Owner의 승인 (0) | 2020.08.27 |
| oAuth - #3 등록 (0) | 2020.08.27 |