728x90
흐름 및 특징
- 애플리케이션이 리소스 소유자인 동시에 클라이언트의 역할을 한다
- 리소스 소유자에게 권한 위임받아 리소스에 접근하는 것이 아니라 자기 자신이 애플리케이션을 사용할 목적으로 사용하는 것
- 서버 to 서버 간의 통신에서 사용할 수 있으며 IOT와 같은 장비 애플리케이션과의 통신을 위한 인증으로도 사용할 수 있다.
- Client Id와 Client Secret을 통해 액세스 토큰을 바로 발급받을 수 있기 때문에 Refresh Token을 제공하지 않는다
- Client 정보를 기반으로 하기 때문에 사용자 정보를 제공하지 않는다.
권한 부여 승인 요청 시 매개변수
- grant_type=client_credentials (필수)
- client_id (필수)
- client_secret (필수)
- scope (선택사항)
동작 과정
TEST
728x90
'스프링 시큐리티 OAuth2 > OAuth 2.0 권한부여 유형' 카테고리의 다른 글
| PKCE-enhanced Authorization Code Grant (0) | 2023.01.09 |
|---|---|
| Refresh Token Grant (0) | 2023.01.09 |
| Resource Owner Password Credentials Grant Type - 패스워드 자격증명 승인 방식 (0) | 2023.01.09 |
| Implicit Grant Type - 암묵적 승인 방식 (0) | 2023.01.08 |
| Authorization Code Grant Type - 권한 부여 코드 승인 방식 (0) | 2023.01.08 |