oauth

 

 

1. 만드는 페이지 : 클라이언트  , 우리페이지에 접속하는사람 : 리소스오너 , 접속하는사람정보를 가지고 있는곳 : 리소스 서버

1.5 미리 클라이언트는 리소스 서버에 접속하여 클라이언트 아이디와 시크릿 키를 발급받는다.

2.리소스 오너가 클라이언트에 접속한다.

3.클라이언트는 리소스 오너에게 동의를 구하는 창을 띄우는데 거기에는 링크가 포함되어있다.

4.그링크는 코드를 얻어오기 위함이며 얻고자 하는 스코프와(정보) 리디렉트할 주소(클라이언트주소) 그리고 미리 리소스 서버에 등록한 클라이언트 아이디등이 담겨있다.

5.링크를 타고 이동을 하면서 리소스 오너는 리소스 서버에 로그인을 하고 동의를 한다. 

6.위과정을 통해 리다이엑트된 클라이언트는 코드를 전달받게 된다.

7.클라이언트는 포스트 형식으로 리소스서버에 클라이언트 아이디, 시크릿키 , 받은 코드를 모아서 보낸다.(미리 토큰을 받을 리다이렉트할 주소를 등록한다.)

8.위 과정을 받은 리소스서버는 엑세스 토큰과 리프레쉬 토큰을 발급한다.(offline설정?)

9.액세스 토큰을 가지고 있으면 미리 제공한 스코프에 해당하는 api 에 접근할수있게된다.