Resource Owner는 Resource Server에게 Client의 접근을 승인한다.
- Client와 Resource 서버는 '등록' 과정에서 Client ID, Client Secret,
Authorized Redirect URL 주소를 알고 있다. - Client는 사용자에게 로그인 버튼을 제공한다. === Client의 접근을 승인
로그인 버튼을 클릭하면 진행되는 것들
로그인 버튼을 클릭하면
-
Resource Owner는
"https://resource.server/?client_id=1&scope=B,C&redirect_url=https://client/callback"
이 주소로 Resource Server에 접근하여 로그인을 한다.
(clientId, scope, redirectUrl을 잘 보자) -
로그인에 성공하면
Resource Server는 위 주소의 Client ID, Redirect URL과 Resource Server가 가지고있는 Client ID, Redirect URL을 확인하여 일치하면 Resource Owner에게 다시한번 확인차 승인창을 띄운다.
어떤 Client에서 구글의 이런 기능을 사용하고자 한다 승인할 것이냐? 라는 의미이다. -
승인까지 하면 리소스 서버는 다음과 같은 정보를 가지게 된다.
뭐든지 할 수 있고, 뭐든지 될 수 있다.