그림으로 보는 oAuth 2.0 1.
단계별 Flow -
rd
권한 요청 : 3 Party App 이 최초 구동되고 사용자에게 필요한 권한을 물어본다.
-
토큰 발급 : 사용자가 승인하는 경우 인증서버는 access_token 과 refresh_token 을 발급한다.
-
API 호출 : 발급받은 access_token 을 이용하여 사용하려는 API 를 호출한다.
-
토큰 갱신 : 토큰이 만료된 경우 발급받은 refresh_token 을 이용하여 새로운 토큰을 발급받는다.
-
토큰 재발급 : refresh_token 이 없거나 token 갱신에 실패한 경우 토큰을 재발급받는 다. 절차는 토큰 발급과 동일하다.
2.
State Diagram