본문 바로가기
기타

[OAuth 2.0] 3. 액세스 토큰 발급

by soobaaaam 2022. 1. 19.
728x90

출처 : 생활코딩 강의

 

전 과정을 마치면, R.S는 authorization code를 통해서 이미 인증을 했으므로 authorization code 값을 지워버린다(다시 인증을 하지 않기 위해).

 

이제 R.S는 accessToken을 발급한다.

R.S는 이 accessToken을 client에 응답해주고, client는 내부적으로 accessToken값을 저장한다.

 

위 그림으로 예를 들면, 이제 client는 해당 accessToken값(4)으로 접근하면, R.S가 user id가 1이고 accessToken값이 4인 사람에게 b, c 기능을 허용하고 동작하게 된다.