728x90
1. API 호출
액세스 토큰이 발급되었다면, 이제 액세스 토큰을 활용해서 Resource Server를 조작해야 한다.
이를 조작하기 위해선 Resource Server가 클라이언트들에게 " '어떤 방식'으로 하면 Resource Server를 사용할 수 있다 " 라고 알려주는데 이때 '어떤 방식'이 API(Application Programming Interface'이다.
API의 데이터는 액세스 토큰을 통해서 가져올 수 있다.
2. Refresh Token
액세스 토큰은 수명이 있다. 수명이 끝나면 API에서 더 이상 데이터를 가져올 수 없기에 매번 액세스 토큰을 재발급해야 한다.
그러나 이는 비효율적이므로 refresh token을 사용해 수명이 다한 액세스 토큰을 자동으로 재발급받을 수 있다.
API마다 refresh token을 사용하는 방법이 다르므로 문서를 잘 확인 후 사용해야 한다.
'기타' 카테고리의 다른 글
| [소프트웨어 개발 방법론] 애자일 - 개념 (0) | 2022.01.29 |
|---|---|
| [소프트웨어 개발 방법론] 폭포수 개발 (0) | 2022.01.29 |
| [OAuth 2.0] 3. 액세스 토큰 발급 (0) | 2022.01.19 |
| [OAuth 2.0] 2. Resource Owner와 Resource Server의 승인 (0) | 2022.01.19 |
| [OAuth 2.0] 1. 역할과 등록 (0) | 2022.01.19 |
