oauth 2.0 흐름

 

1. 사용자가 이용하려는 서비스에 접근 (web, app)
2. 사용자에게 oauth를 이용하려는 Resource Server(ex. google, facebook, twitter)의 인증요청(로그인)
3. 사용자의 인증 정보를 Resource Server전달
4. 사용자에게 Resource Server권한 승인 요청
5. 권한 승인 시 CODE 값을 를 전달받음
6. Resource Server에서 서비스(web, app)를 등록하면서 생성된 Client id, Client Secret 과 5번에서 전달 받은 CODE를 전달
7. access token을 전달받음 ( offline의 경우 refresh token을 전달 받아 갱신 가능, access token은 시간제한 있음 )
8. access token을 이용하여 Resource Sever의 정보를 사용