[OAuth 2.0] Authorization Code Grant 인증방식
OAuth 2.0 에서 access token를 얻는 4가지 인증방식중 하나인 Authorization Code Grant 인증방식에 대해 알아보자. Authorization Code Grant 특징 OAuth2.0에서 가장 많이 사용되는 인증방식으로, Access token을 얻기 위해 사용되는 인증방식이다. S2S 방식이기 때문에 백엔드 서버가 있는 서비스에 적용하기 적합한 방식이다. 따라서 클라이언트는 써드파티 서비스의 백엔드 서버이다. client-secret, Access-token과 같은 민감정보가 외부에 노출되지 않아 보안상 안전하다. Authorization Code Grant Flow 인증과정은 어떻게 이루어질까 ? 인증과정을 그림으로 나타내면 다음과 같다. 공식문서를 참고했다. +---..
개발 공부/Spring Security
2022. 7. 5. 19:04
반응형