반응형
Access Token은 일반적으로 유효기간이 있습니다.
유효기간이 만료되게 되면 사용자는 새로운 인증과정을 거쳐야하는 불편함이 있습니다.
이럴때 사용하는것이 'Refresh Token' 입니다.
이에 대한 표준 문서는 아래와 같습니다.
RFC 6749 - The OAuth 2.0 Authorization Framework
[Docs] [txt|pdf] [draft-ietf-oaut...] [Tracker] [Diff1] [Diff2] [IPR] [Errata] Updated by: 8252 PROPOSED STANDARD Errata Exist Internet Engineering Task Force (IETF) D. Hardt, Ed. Request for Comments: 6749 Microsoft Obsoletes: 5849 October 2012 Category:
tools.ietf.org
A) 인증 허가를 요청합니다.
B) AccessToken 과 Refresh Token 을 같이 내려줍니다.
C) Access Toekn 을 제출하여 Resource Server 의 자원에서 데려옵니다.
F) Access Token 수명이 끝나서 Invalid 한 상황이 왔습니다.
G) 이럴때는 Authorization Server에게 전달하여 Access Toekn을 다시 전달 받습니다.
H) 이때 Refresh Token 을 갱신할 때도 있고 그렇지 않을 때도 있습니다.
반응형
'Java' 카테고리의 다른 글
| Java8 (0) | 2021.02.13 |
|---|---|
| equals, hashCode (0) | 2020.12.21 |
| Thread Safe (0) | 2020.09.22 |
| 컴파일 과정 (0) | 2020.09.18 |
| HashMap & HashSet (0) | 2020.09.16 |
