-
OAuth - Resource Owner Credentials Grantconcept/server 2020. 11. 3. 11:29
educative 를 번역, 요약한 자료입니다.
Resource Owner Credentials Grant은 Resource owner가 클라이언트를 신뢰하고 클라이언트와 자격 증명을 공유할 준비가 된 경우에 사용된다. Authorization server는 이 권한 부여 유형을 활성화할 때 특별한 주의가 필요하며 다른 흐름을 실행할 수 없을 때만 허용해야 한다.
이러한 흐름은 저장된 자격 증명을 액세스 토큰으로 변환하여 HTTP Basic 또는 Digest 인증과 같은 직접 인증 체계를 사용하여 기존 클라이언트를 OAuth로 마이그레이션하기 위해 도입되었다. 요 방법은 매우 불안하기 때문에 오늘날 이 흐름을 사용해야 하는 경우는 거의 없다.
1단계 : Token Request
2단계 : Token Response
이하 생략
'concept > server' 카테고리의 다른 글
OAuth - Refresh Token Grant (0) 2020.11.03 OAuth - Client Credentials Grant Type (0) 2020.11.03 OAuth - Implicit Grant Type (암시적 승인 타입) (0) 2020.11.02 OAuth - Authorization Code Grant Type (0) 2020.11.02 OAuth 2.0 Intro, 용어 (0) 2020.11.02