1)Authorization Code Grant
인증코드 방식
클라이언트가 웹서버일때 사용한다. (권한부여서버가 기능이있다면) Refresh Token으로 AccessToken을 갱신하여 지속적으로 AccessToken을 사용 가능하다.
AccessToken은 브라우저에 저장하지않고 세션에 저장하는것이 이상적이고 안전하다.
2) Implicit Grant
클라이언트가 스크립트 언어를 사용하는 브라우저에서 실행될때 사용된다. Refresh Token을 사용할 수 없다.
'Today I learned' 카테고리의 다른 글
| [vue.js] 본격 생존코딩! 밥벌이를 해보자! (2) (0) | 2020.06.30 |
|---|---|
| [vue.js] 본격 생존코딩! 밥벌이를 해보자! (1) (0) | 2020.06.29 |
| [OAuth2] 기본개념 복습(용어정리) (0) | 2020.06.19 |
| 여러가지 연습 코드 (0) | 2020.06.17 |
| Real World HTTP (0) | 2020.06.15 |
댓글