OAUTH-v2의 작동 방식을 이해하는 데 문제가 있습니다.
보호 된 리소스에 액세스
클라이언트는
리소스 서버에 액세스 토큰을 제공하여 보호 된 리소스에 액세스 합니다. 리소스 서버는
액세스 토큰의 유효성을 검사하고 만료되지 않았는지 그리고 해당 범위
가 요청 된 리소스를 포함하는지 확인해야 합니다. 리소스 서버가
액세스 토큰 (및 오류 응답)의 유효성 을 검사하는 데 사용하는 방법 은이 사양의 범위를 벗어나지 만 일반적으로 리소스 서버와 권한 부여
서버 간의 상호 작용 또는 조정을 포함 합니다 .
리소스 서버와 권한 서버 간의 이러한 상호 작용은 실제로 어떻게 작동합니까?
- 리소스 서버는 수신 한 액세스 토큰이 유효한지 어떻게 결정합니까?
- 리소스 서버는 특정 리소스에 대한 액세스 권한을 부여해야하는지 확인하기 위해 토큰에서 허용 된 범위를 어떻게 추출합니까? 범위가 액세스 토큰에 인코딩되어 있습니까? 아니면 리소스 서버가 먼저 권한 부여 서버에 연결해야합니까?
- 리소스 서버와 권한 서버 간의 신뢰는 어떻게 설정됩니까?
보호 된 리소스에 액세스하는 데 사용되는 액세스 토큰 속성 및 방법 은이 사양의 범위를 벗어나며 동반 사양에 의해 정의됩니다.
누군가 토큰 속성에 대한 예제를 줄 수 있습니까?