OAuth2.0 Authorization Code Grant Type

Authorization Code Grant Type은 권한 코드 부여 타입으로

서버 사이드 어플리케이션(웹 어플리케이션)이고, 보안에 가장 안전한 유형이다

 

 

매개 변수 용어

---

1. client_id

• 클라이언트 id

 

2. client_secret

• 클라이언트 pw

 

3. response_type

• code, token, id_token이 있으며 id_token은 implicit 권한부여유형에서 지원해야한다

 

4. grant_type

• authorization_code, password, client_credentials, refresh_token 등이 있다

 

5. redirect_uri

• 사용자가 응용 프로그램을 성공적으로 승인하면 권한 부여 서버가 사용자를 다시 응용프로그램으로 리디렉션한다
• redirect_uri가 초기 권한 부여 요청에 포함된 경우 서비스는 토큰 요청에서도 이를 요구해야한다
• 토큰 요청의 redirect_uri는 인증 코드를 생성할 때 사용된 redirect_uri와 정확히 일치해야 한다.                                  그렇지 않으면 서비스는 요청을 거부해야 한다.

6. scope

• 어플리케이션이 사용자 데이터에 접근하는 것을 제한하기 위해 사용된다 - email profile read write...
• 사용자에 의해 특정 스코프로 제한된 건한 인가권을 발행함으로써 데이터 접근을 제한한다

 

7. state

• 응용 프로그램은 임의의 문자열을 생성하고 요청에 포함하고 사용자가 앱을 승인한 후 서버로부터 동일한 값이        반환되는지 확인해야 한다
• 이것은 CSRF 공격을 방지하는데 사용된다

---

 

 

Authorization Code Grant Type의 흐름 및 특징

---

1단계: 인가서버에게 code 요청

1. 사용자는 어플리케이션에게 권한 승인을 한다

2. 클라이언트가 인가 서버에게 Authorization Code를 요청한다

이때 response_type=code, client_id는 필수이다

 

 

 

 

2단계: 사용자 인증 & 동의하기 & code 획득

 

1. 인가 서버가 클라이언트로부터 받은 매개변수가 올바른지 검증한다

2. 사용자가 승인을 한다(로그인, 권한부여 동의)

3. 인가서버가 클라이언트에게 코드를 발급한다

 

 

 

 

3단계: Redirect 및 Access Token 획득

1. 클라이언트가 Acees Token 발급 요청을 한다

이때 매개변수는 grant_type=authorization_code, code, client, client_secret가 필수이다

2. 인가 서버가 매개변수를 검증하고 Access Token을 클라이언트에게 발급한다

 

---