1. Client Credentials

2. Authorization Code

3. Implicit

4. Resource Owner Password Credentials (User Credentials)

 

4번이 이해하기는 제일 쉬운것 같습니다.  id와 password를 넣고 승인을 받아서 처리하는 방식입니다.

그누보드 5와 연동이 된다고 하면, 이 방식이 제일 맞을 것 같습니다.

 

1번은 id와 패스워드없이 접근이 가능하도록,  App 이름(client_id or App_id)으로 등록을 하고, 그 이름에 해당되는  코드(client_secret or app_secret)를 받아서,  이것을 통해서 token을 받아서 Resource에 접속하게 하는 것입니다.  (grant_type: client_credentials)

 

2번은 Facebook으로 로그인을 통해서 받은 코드로 내가 사용하고자 하는 Resource를 접근하는 방식 같습니다. (맞나요?)

(grant_type: authorization_code) 

 

3번은 2번과 같은 방식인데.. Token을 받지 않고, 직접한다고 하는 것 같습니다.

 

처음 접하는 세계라 개념 잡기도 힘들고, 이해하기도 힘드네요..  하여간 현재까지 이해한 부분인데.. 틀린 부분있으면 알려주세요..  저도 계속 보면서 조금씩 업데이트하겠습니다.