OAuth 2.0 다이어그램

사용자가 애플리케이션(클라이언트)을 통해 리소스 서버에 접근하기 위해 권한을 부여받는 과정

 

flow

1. 사용자 요청: 사용자가 클라이언트에게 로그인 및 권한을 요청합니다.
2. 인증 요청: 클라이언트가 사용자 대신 인증 서버로 인증 요청을 보냅니다.
3. 사용자 인증 및 승인: 인증 서버는 사용자를 인증하고, 사용자가 권한 부여를 승인합니다.
4. Authorization Code 발급: 인증 서버는 클라이언트에게 인증 코드를 발급합니다.
5. Access Token 요청: 클라이언트는 인증 코드를 사용하여 인증 서버에 액세스 토큰을 요청합니다.
6. Access Token 발급: 인증 서버가 클라이언트에게 액세스 토큰을 발급합니다.
7. 자원 요청: 클라이언트가 액세스 토큰을 사용하여 자원 서버에 리소스를 요청합니다.
8. 자원 반환: 자원 서버가 요청된 리소스를 반환합니다.

출처 :  https://medium.com/codenx/oauth-2-0-4cddd6c7471f

출처 : https://medium.com/@pumudu88/google-oauth2-api-explained-dbb84ff97079