이전 영상에서는 Resource Owner의 승인을 알아봤다. 이번 영상에서는 Resource Server가 승인을 주는 과정을 살펴본다.
Resource Owner의 승인이 됐다고 하더라도 바로 Access Token을 발급하지 않고 하나의 절차를 더 거친다.
그게 바로 Resource Server의 승인이다.
이때 사용하는 것이 authorization code로 임시 비밀번호로 생각하면 되겠다.
Resource Server는 authorization을 Resource Owner에게 아래와 같이 전송한다.
여기서 code=3이 위에서 말한 임시 비밀번호인 authorization code다.
Resource Owner의 웹 브라우저는 위의 Header값에 의해서 사용자가 인식하지도 못하게 하래의 그림처럼 해당 주소로 이동하게 된다.
아래의 코드에 의해 Client는 authorization code 값을 같게된다.
Client는 아래와 같은 주소로 Resource Server로 직접 접속한다.
이때 포함된 값은 authorization code, client_secret, client_id, redirect_uri를 포함한다.
Resource Server는 이 요청에 대해서 위 네가지에 대해서 정보 일치여부를 살펴보고 모든 정보가 일치할 때,
다음단계를 진행한다. 다음 단계는 Access Token을 발급하는 것이다.
