리소스 오너가 어떤 기능에 대해서 승인했는지에 대한 정보를 이제 가졌다.
그러면 이제 리소스 서버가 승인을 해주는 것을 확인해야 한다.
이때 resourceServer는 바로 accessToken을 발급해주지 않는다.
한번의 절차를 더 거친다.
이때 임시로 사용하는 비밀번호가 있는데, 이것이 authorization code다.
리소스 서버가 리소스 오너에게 이 주소로 이동하라는 명령을 한다. location은 그 뒤에 있는 주소로 이동하라는 말이다.
저기 뒤에 code=3에 붙어있는 3이 인증코드이다. 리소스 오너는 인지도 못한 채, 은밀하게 이 주소로 이동을 하게 된다.
그리고 우리 client는 인증 코드가 3이라는 것을 알게 된다.
그러면 클라이언트는 리소스 오너를 거치지 않고, 바로 리소스 서버에 접속한다.그리고 접속할 때, 아래의 주소를 가지고 리소스 서버에 접속한다.
이 주소에는 4가지 정보가 담겨있다. 인증코드 시크릿 코드, redirect_uri, 클라이언트 id.
리소스 서버는 이 4가지 정보를 확인한다. 그리고, 이 4가지 정보가 모두 일치하면,
이제 accessToken을 발급해주게 되는 것이다.
다음 시간에는 실제로 accessToken을 발급받는 과정을 확인해볼 것이다.
'Javascript' 카테고리의 다른 글
| [자바스크립트] 이벤트 버블링과 이벤트 캡처링 쉽게 이해하기 (0) | 2021.12.11 |
|---|---|
| [생활코딩: OAuth - 6,7편] 엑세스토큰의 발급과 api호출 (0) | 2021.10.27 |
| [생활코딩: OAuth - 4편] resourceOwner(유저)의 동의를 받는 과정 (0) | 2021.10.26 |
| [생활코딩: OAuth - 2,3편] OAuth의 역할과 등록법 (0) | 2021.10.26 |
| [생활코딩: OAuth - 1편] OAuth가 필요한 이유 (0) | 2021.10.26 |
