[Outh]登録と認証によるアクセスtokenの取得


登録


クライアントがリソースサーバとライセンスサーバを使用するには、事前登録プロセスが必要です.これは登録プログラムです
🕹 各サービスの登録プログラムは異なりますが、以下の3つは基本的に同じです.

1. Client ID


アプリケーションIDの識別

2. Client SECRET


アプリケーションのパスワード

3. Authorized Redirect URIs


認証サーバで、ストリームの終了時にリダイレクトするアドレスを検証します.リダイレクトuriおよび他のアドレスがリクエストを受信した場合は無視されます.

🕹 この3つの情報が登録されると、クライアントおよびリソースサーバは、クライアントID、クライアントSECRET、および許可されたRedirect URI情報を持つことになる.

⚄⚄Authenticate(承認)


Resource Owner: 사용자
Client: 내가만든 어플리케이션
Authorization Server: 기능 B를 지원하는 구글
#1ユーザは、機能Bを使用するためにクライアントに接続される.
#2機能は認証サーバが必要であり,ユーザの同意が必要である.
#3同意すると、認証サーバにアドレスが渡されます.
#4ログインしていない場合はログイン要求を送信し、ログイン承認した場合はユーザに要求を送信し、ライセンスがクライアントに情報を委任できるかどうかを要求する.
#5ユーザは承認に同意する.
#6認証サーバは、#3が送信したアドレスを分析した後、client idが機能詳細scopeおよびredirect urlと一致すると、ユーザに認証コードを発行する.
#7ユーザは、受信した認証コードをクライアントに転送する.
#8クライアントは、ユーザから取得した認証コードを認証サーバ側に再送信する.
#9受信した情報が一致していることを確認する
#10一致する場合はACCESS TOKENを発行する