Oauth2.0을 이해하기 위한 만화 정보
Oauth2.0을 이해하기 위한 만화본문
http://brentertainment.com/2012/04/24/oauth-2-0-as-a-comic-strip/
- Third Party Client – played by the Valet
- Service Provider – played by the Stables
- Information – played by the Horse
Me가 App(portable Device)라고 하면, Third Party Client를 App에 필요한 정보를 주는 곳이고
Service Provider가 Facebook, Twitter, Kakao등
그럼 Access token의 Expire를 처리하는 곳은?
App에서는 Authorization code만 가지고 데이타 요구를 하고, Third Party Client에서 Access Token이 Expire되면, App은 다시 서비스 프로바이더에 요청해서..
Refresh_token을 처리하는 방법은?
공감
1
1
댓글 2개
재미있네요....^^
보통 앱들이 Expires가 3600이니 60분마다 새로 로그인하게는 보통 안하고.. 대략 2-3일 또는 일주일 정도 사용을 안하면 다시 로그인하라고 하니 Third Party Client에서 60분 지나면 리프레시 토큰으로