생활코딩

Coding Everybody

코스 전체목록

닫기

Refresh token

수업소개

Access token은 수명이 있습니다. Access token의 수명이 다했을 때 새로운 access token을 발급 받는 방법이 refresh token입니다. 이것에 대해서 알아봅니다. 

 

 

 

강의

댓글

댓글 본문
작성자
비밀번호
  1. nanerwoori
    최초에 oauth 이용하기 위해서 구글 개발자 사이트에서 프로젝트 등록하면

    client는 client_id와 client_secret 값을 가지고 되죠

    이는 client와 resource server만 공유하는 값들인거 같구요

    client가 token을 요청하면

    resouce server 입장에서

    client_id값과 client_secret값이 유효한 client에게 accee token 혹은 refresh token을 발급

    client_secret값은 resouce server가 client을 식별하기 위한 값인거 같아요
    대화보기
    • 화이트채플
      설명 잘 들었습니다!
      궁금한것이 하나 있는데요
      Refreshing 할 때, client_secret을 같이 보내던데
      이것이 사용자 패스워드인가요? 아니면 다른 값인건가요?
      사용자의 패스워드를 포함해서 던지는 것이라면,
      클라이언트 앱에서 사용자 패스워드를 계속 저장해놓고 있어야 한다는 뜻이라 보안상 안될것 같고요...
      로그인 창을 띄워서 패스워드를 입력받고 Refreshing 을 요청하는것은
      Refresh token을 사용하는 의미가 없는것이고요..
      저 client_secret의 의미를 알고 싶습니다!!
    • 이충호
      정말 감사합니다.
      이해 안되던 부분이 정말 쉽게 이해되었습니다.
      짱이에요.
    • 삼고잉
      명료하네요! Client가 Resource Server로부터 Access Token과 Refresh Token을 부여 받고
      Access Token이 만료되면 Refresh Token 으로 재인증의 과정을 거친다.
      개념은 그러하지만 매커니즘은 살짝 다를수 있으니 찾아봐야한다~ ㅎㅎ감사합니다.
    graphittie 자세히 보기