생활코딩님의 강의를 듣고 정리하는 글입니다. 제가 임의로 다시 정리한 것이기 때문에 실제 강의와는 조금 다릅니다.
API 호출.
클라이언트가 리소스 서버를 사용하기 위해서는 리소스 오너, 리소스 서버의 인증을 받은 후 API를 호출해야 한다.
당연히 서비스를 제공하는 회사마다 API를 제공하는 방법은 다르다.
Refresh token.
액세스 토크은 수명이 있다. 그럼 그 수명이 끝나면 API로부터 정보를 받을 수 없다. 그래서 다시 액세스 토큰을 발급해야 하는데 다시 액세스 토큰은 번거로운 일이다.
그럴 때, 쉽게 액세스 토큰을 얻는 방법이 리프레쉬 토큰이다. 보통 액세스 토큰을 발급할 때, 리프레쉬 토큰을 같이 준다. 그리고 액세스 토큰을 사용해 리소스 서버를 사용한다. 그러다 액세스 토큰의 수명이 끝나면, 토큰 에러가 발생한다.
액세스 토큰의 수명이 끝나, 토큰 에러가 발생하면, 클라이언트는 갖고 있던 리프레쉬 토큰으로 다시 Authorization Server에게 토큰을 요청해, 다시 액세스 토큰을 얻는다. 이때는 리프레쉬 토큰이 새로 갱신해서 줄 수도 있고 아닐 수도 있다.
'study > 이거저거' 카테고리의 다른 글
| 간단히 용어 정리 - GA, GNB, LNB, SNB, FNB (1) | 2022.01.18 |
|---|---|
| 엉터리 정리 - IIS, 레드마인 (0) | 2021.06.02 |
| OAuth 2.0 - 생활코딩 강의 정리(2) (0) | 2021.05.01 |
| OAuth 2.0 - 생활코딩 강의 정리(1) (0) | 2021.05.01 |
| 엉터리 정리 - yaml (0) | 2021.03.23 |
