수업소개
Access token은 수명이 있습니다. Access token의 수명이 다했을 때 새로운 access token을 발급 받는 방법이 refresh token입니다. 이것에 대해서 알아봅니다.
생활코딩
Coding Everybody
댓글
-
2022.10.05 -
감사합니다 선생님 -
refreshing an access token 관련 google 문서
https://developers.google.com......ine -
21.05.04 -
2021.04.02 Refresh Token - OK
-
2021 2 19
-
2020.11.03.TUE.
-
너무 좋은 강의 감사합니다 :D -
완료 -
감사합니다 -
완료
-
좋은 강의 감사합니다 -
최초에 oauth 이용하기 위해서 구글 개발자 사이트에서 프로젝트 등록하면
client는 client_id와 client_secret 값을 가지고 되죠
이는 client와 resource server만 공유하는 값들인거 같구요
client가 token을 요청하면
resouce server 입장에서
client_id값과 client_secret값이 유효한 client에게 accee token 혹은 refresh token을 발급
client_secret값은 resouce server가 client을 식별하기 위한 값인거 같아요 -
설명 잘 들었습니다!
궁금한것이 하나 있는데요
Refreshing 할 때, client_secret을 같이 보내던데
이것이 사용자 패스워드인가요? 아니면 다른 값인건가요?
사용자의 패스워드를 포함해서 던지는 것이라면,
클라이언트 앱에서 사용자 패스워드를 계속 저장해놓고 있어야 한다는 뜻이라 보안상 안될것 같고요...
로그인 창을 띄워서 패스워드를 입력받고 Refreshing 을 요청하는것은
Refresh token을 사용하는 의미가 없는것이고요..
저 client_secret의 의미를 알고 싶습니다!! -
정말 감사합니다.
이해 안되던 부분이 정말 쉽게 이해되었습니다.
짱이에요. -
명료하네요! Client가 Resource Server로부터 Access Token과 Refresh Token을 부여 받고
Access Token이 만료되면 Refresh Token 으로 재인증의 과정을 거친다.
개념은 그러하지만 매커니즘은 살짝 다를수 있으니 찾아봐야한다~ ㅎㅎ감사합니다.
