728x90
흐름 및 특징
- 클라이언트에서 Javascript 및 HTML 소스 코드를 다운로드한 후 브라우저는 서비스에 직접 API 요청을 한다
- 코드 교환 단계를 건너뛰고 대신 액세스 토큰이 쿼리 문자열 조각으로 클라이언트에 즉시 반환됩니다.
- 이 유형은 back channel 이 없으므로 refresh token 을 사용하지 못한다.
- 토큰 만료 시 어플리케이션이 새로운 access token을 얻으려면 다시 OAuth 승인 과정을 거쳐야 한다
권한 부여 승인 요청 시 매개변수
- response_type=token (필수), id_token
- client_id (필수)
- redirect_uri (필수)
- scope (선택사항)
- state (선택사항)
Access Token 요청
- 보안이 취약하므로 보안을 강화하기 위한 정책을 정해두어야 한다.
728x90
'스프링 시큐리티 OAuth2 > OAuth 2.0 권한부여 유형' 카테고리의 다른 글
| Refresh Token Grant (0) | 2023.01.09 |
|---|---|
| Client Credentials Grant Type - 클라이언트 자격증명 승인 방식 (0) | 2023.01.09 |
| Resource Owner Password Credentials Grant Type - 패스워드 자격증명 승인 방식 (0) | 2023.01.09 |
| Authorization Code Grant Type - 권한 부여 코드 승인 방식 (0) | 2023.01.08 |
| OAuth 2.0 Grant Type 개요 (0) | 2023.01.08 |