728x90
전 과정을 마치면, R.S는 authorization code를 통해서 이미 인증을 했으므로 authorization code 값을 지워버린다(다시 인증을 하지 않기 위해).
이제 R.S는 accessToken을 발급한다.
R.S는 이 accessToken을 client에 응답해주고, client는 내부적으로 accessToken값을 저장한다.
위 그림으로 예를 들면, 이제 client는 해당 accessToken값(4)으로 접근하면, R.S가 user id가 1이고 accessToken값이 4인 사람에게 b, c 기능을 허용하고 동작하게 된다.
'기타' 카테고리의 다른 글
| [소프트웨어 개발 방법론] 애자일 - 개념 (0) | 2022.01.29 |
|---|---|
| [소프트웨어 개발 방법론] 폭포수 개발 (0) | 2022.01.29 |
| [OAuth 2.0] 4. API 호출과 Refresh Token (0) | 2022.01.23 |
| [OAuth 2.0] 2. Resource Owner와 Resource Server의 승인 (0) | 2022.01.19 |
| [OAuth 2.0] 1. 역할과 등록 (0) | 2022.01.19 |
