Authorization Code Grant Type

• 가장 많이 쓰고 보안적으로 많이 안전한 방식
• Redirect_uri 옵션이지만 보내주는 것을 권장한다.

흐름

• state 클라이언트에서 생성해서 보내주기 (좀더 공부를?)

  

  

• 여기 까지는 대충 아는 부분이라 스킵

키클록으로 다시 전체적인 흐름 잡기

• 1단계 셋팅

• 키클록에 설정되있는 값

• 각각 탭에서 지워줘야 요청시 동의 화면이 나온다

• 로그인 하고 리소스 오너가 동의하는 화면 까지 권한 획득 과정

• 코드 받음으로서 1단계 끝

• 코드 입력하고 토큰 획득

• 여기까지가 흐름 방식

• 인가 서버마다 검증하는 기준이 틀려서 1단계에서 redirect_url 안주면 (옵션이지만 ) 인증에 실패한다.

• 코드는 1회용이지 두번 사용은 안돼.