그래서 OAuth2를 사용하여 Provider를 구현하고 있습니다.OAuth2 흐름을 이해하려고 시도했습니다.
클라이언트가 client_id 및 client_secret에 적용되는 부분을 얻습니다. 이것은 공급자에게 고유하게 식별됩니다.
이제 SSL을 통해 인증 토큰이 필요한 이유가 무엇입니까? 그런 다음 권한 부여 코드가 필요한 이유는 무엇입니까?
왜 새로 고침 토큰입니까?
왜 우리는 client_id 및 client_secret을 사용할 수 있습니까? 최종 사용자의 권한에 따라 보호되는 리소스에 대해서는 예외적 인 권한이 필요합니다. 그만큼 의미가 있습니다. 하지만 왜 인증 토큰 AND 코드입니까?
마지막으로 최종 사용자가 보호하지 않는 리소스에이 모든 것이 필요합니까?
그래서, 나는 나를 이해하는 데 도움이되는 5 개 가지 질문을 추측 :
- 왜 인증 토큰을?
- 인증 코드가 필요한 이유는 무엇입니까?
- 왜 새로 고침 토큰이 필요합니까?
- 보호되지 않은 리소스에 클라이언트 자격 증명을 사용하는 것만으로도됩니까?
- 왜 모두 인증 토큰 및 코드? (나는 이것이 1과 2 모두에 의해 대답 될지도 모른다).