sitelink1 | https://letsmakemyselfprogrammer.tistory...sh%20token |
---|---|
sitelink2 | |
sitelink3 | |
sitelink4 | |
extra_vars5 | |
extra_vars6 |
[만료된 access token 갱신하기]
Authentication flow 를 통해 인증서버로부터 얻게 되는 token 은 access token 과 refresh token 이다.
token 은 client에게 발행된 인증에 관한 내용을 담는 암호화된 문자열인데 인증 범위나 인증 기간 등의 정보를 포함한다.
access token 에 대한 표준 스펙은 RFC6750 에 나와 있다.
refresh token 은 인증 서버로부터 access token 과 함께 전달받아 보관하다가 access token 의 유효시간이 만료되었을때
인증서버로 refresh token 을 전달하여 새로운 access token 을 재발급 받을때 사용된다. (경우에 따라 refresh token 도 재발급된다)
자세한 내용은 sitelink1 에 유스케이스 그림과 함께 친절하게 설명되어 있다.