WEB2 - OAuth 2.0

Resource Server의 승인

수업소개

Resource Server는 Client가 등록된 Client가 맞는지 확인하기 위해서 Resource Owner을 통해서 Client에게 Authorization code를 전달합니다. 이 값을 받은 Client는 이 값과 Client secret의 값을 Resource Server로 전송해서 Client의 신원을 Resource Owner에게 증명합니다. 여기서는 이 과정을 다룹니다. 

 

 

 

강의

댓글

댓글 본문
  1. walker
    강의를 듣다보니 궁금한 점이 2가지 생기는데요.
    1. 임시 비밀번호인 Authorization Code를 지우고 굳이 Access Token으로 대체하는 이유가 있나요?
    2. Authorization Code를 지우는 과정에서 Client와 Server에서 모두 지워지는데
    Server 4가지 정보(1. Client ID 2. Authorization Code 3. Redirect URL 4. Client Secret)를 확인하는 과정에서
    문제가 있어 확인이 실패한다면 Client의 Authorization Code는 지워지지 않나요?
    (확인이 완료되면 다시 한번 Client측에 status 200과 같은 응답을 보내 그 이후에 지워지는 건가요??)
  2. 김윤석
    21.05.04
  3. jeisyoon
    2021.04.02 Resource Sever 의 승인 - OK
  4. 생활둘기
    2021 2 19
  5. Sunny
    2020.11.03.TUE.
  6. matt
    done
  7. 개발신
    완료
  8. Younghun Liam Youn
    와 Oauth2.0에 대한 설명이 이렇게 자세하게 되어있는 강의는 처음 봅니다! 대부분 그냥 코드만 알려주고 설명이 없는데 개념 이해가 제대로 되네요,
  9. 스티븐잡숴
    완료
  10. 코딩만이 살길이다
    완료
  11. Hoyoung Jung
    callback URL 로 가고 끝나는 건지 알았더니 아니었군요!
  12. 삼고잉
    Resource Server가 Resource Owner에게 authorization code를 넘기지 않고 Client에게 바로 넘길거라고 생각했는데 예상과 달랐네요
graphittie 자세히 보기