Programming/OAuth2.0 (2) 썸네일형 리스트형 [OAuth 2.0] Refresh Token Refresh Token Access Token은 수명이 있다. 그 수명이 끝나면 더이상 Resource Server에서 리소스를 가져올 수 없다. 리소스에 다시 접근하기 위해 Access Token을 발급 받아야 하는데, 번거로운 일이 될 수 있다. 이 문제를 좀 더 손쉽게 해결하기 위해 방법으로 Refresh Token이 있다. Refresh Token은 Authorization Server에 의해 발급되어 Client에게 전해지는데, 현재의 Access Token이 유효하지 않거나 수명이 끝났을 때 새로운 Access Token 개념으로 발급된다. 또는 필요에 의해 기존 Access Token이 가진 리소스 접근 범위를 넘은 리소스에 접근하고자 할 때 추가로 발급되는 Access Token 개념으로.. [OAuth 2.0] OAuth2.0 개요 OAuth 2.0 "Open Authorization(인가/권한 부여)"을 뜻하며, 웹 사이트나 애플리케이션이 사용자 대신 다른 웹 앱에서 호스팅 하는 리소스에 접근할 수 있도록 설계된 표준이다. OAuth 2.0은 사용자의 자격증명 없이 허가된 액세스를 제공하거나, 특정 리소스에 대한 접근을 제한할 수 있다. OAuth 2.0의 기본 개념 OAuth 2.0은 인증 프로토콜(authentication protocol)이 아니라 권한 부여 프로토콜(authorization protocol)이다. 따라서 원격 API 또는 유저 정보와 같은 리소스들에 액세스 권한을 부여하는 수단으로 설계되었다. OAuth 2.0는 액세스 토큰(Access Token)을 사용하는데, 이 액세스 토큰은 사용자 대신 리소스에 액세.. 이전 1 다음
