728x90
흐름 및 특징
- 액세스 토큰이 발급될 때 함께 제공되는 토큰으로서 액세스 토큰이 만료되더라도 함께 발급받았던 리프레시 토큰이 유효하다면, 인증 과정을 처음부터 반복하지 않아도 액세스 토큰을 재발급받으실 수 있습니다.
- 한 번 사용된 리프레시 토큰은 폐기되거나 재사용 할 수 있다
권한 부여 승인 요청 시 매개변수
- grant_type=refresh_token (필수)
- refresh_token
- client_id (필수)
- client_secret (필수)
동작 과정
TEST
728x90
'스프링 시큐리티 OAuth2 > OAuth 2.0 권한부여 유형' 카테고리의 다른 글
| PKCE-enhanced Authorization Code Grant (0) | 2023.01.09 |
|---|---|
| Client Credentials Grant Type - 클라이언트 자격증명 승인 방식 (0) | 2023.01.09 |
| Resource Owner Password Credentials Grant Type - 패스워드 자격증명 승인 방식 (0) | 2023.01.09 |
| Implicit Grant Type - 암묵적 승인 방식 (0) | 2023.01.08 |
| Authorization Code Grant Type - 권한 부여 코드 승인 방식 (0) | 2023.01.08 |