반응형
OAuth 2.0
클라이언트가 서버에 사용자의 리소스에 대한 접근 권한을 얻기 위한 프로토콜이다.
주로 웹 및 앱에서 사용된다.
일반적으로 OAuth에서는 다음과 같은 토큰이 사용된다.
1. Authorization Code(인가 코드)
사용자가 앱에 로그인하고 권한 부여를 허용하면 발급되는 코드
이 코드는 클라이언트가 액세스 토큰과 리프레스 토큰을 얻기 위해 교환하는 데 사용된다.
2. Access Token(엑세스 토큰)
교환된 인가 코드를 기반으로 발급된다.
앱이 사용자의 리소스에 접근하는데 사용되며, 이 토큰은 일반적으로 만료 기간이 있어서, 만료되면 다시 갱신해야 한다.
3. Refresh Token(리프레시 토큰)
엑세스 토큰이 만료되면 클라이언트는 리프레스 토큰을 사용하여 새로운 액세스 토큰을 얻을 수 있다.
리프레시 토큰은 더 오랜 기간 동안 유효하며, 액세스 토큰을 갱신하는 데 사용된다.
반응형
'iOS 개발' 카테고리의 다른 글
| [iOS 개발] Interceptor란? (2) | 2023.11.23 |
|---|---|
| [iOS 개발] 브랜치 전략 세우기 (0) | 2023.11.17 |
| [iOS 개발] UserDefaults, KeyChain이란? (0) | 2023.11.10 |
| [iOS 개발] Face ID, Touch ID 기능 개발 (2) | 2023.11.07 |
| [iOS 개발] Tuist Static Framework vs Dynamic Framework (0) | 2023.10.26 |
반응형
OAuth 2.0
클라이언트가 서버에 사용자의 리소스에 대한 접근 권한을 얻기 위한 프로토콜이다.
주로 웹 및 앱에서 사용된다.
일반적으로 OAuth에서는 다음과 같은 토큰이 사용된다.
1. Authorization Code(인가 코드)
사용자가 앱에 로그인하고 권한 부여를 허용하면 발급되는 코드
이 코드는 클라이언트가 액세스 토큰과 리프레스 토큰을 얻기 위해 교환하는 데 사용된다.
2. Access Token(엑세스 토큰)
교환된 인가 코드를 기반으로 발급된다.
앱이 사용자의 리소스에 접근하는데 사용되며, 이 토큰은 일반적으로 만료 기간이 있어서, 만료되면 다시 갱신해야 한다.
3. Refresh Token(리프레시 토큰)
엑세스 토큰이 만료되면 클라이언트는 리프레스 토큰을 사용하여 새로운 액세스 토큰을 얻을 수 있다.
리프레시 토큰은 더 오랜 기간 동안 유효하며, 액세스 토큰을 갱신하는 데 사용된다.
반응형
'iOS 개발' 카테고리의 다른 글
| [iOS 개발] Interceptor란? (2) | 2023.11.23 |
|---|---|
| [iOS 개발] 브랜치 전략 세우기 (0) | 2023.11.17 |
| [iOS 개발] UserDefaults, KeyChain이란? (0) | 2023.11.10 |
| [iOS 개발] Face ID, Touch ID 기능 개발 (2) | 2023.11.07 |
| [iOS 개발] Tuist Static Framework vs Dynamic Framework (0) | 2023.10.26 |
