Auth Access & Refresh token

황제낙엽 2024.02.03 23:18 조회 수 : 110

sitelink1 https://letsmakemyselfprogrammer.tistory...sh%20token 
sitelink2  
sitelink3  
sitelink4  
extra_vars5  
extra_vars6  

202402031121.png

                                   [만료된 access token 갱신하기]

 

 

Authentication flow 를 통해 인증서버로부터 얻게 되는 token 은 access token 과 refresh token 이다.

token 은 client에게 발행된 인증에 관한 내용을 담는 암호화된 문자열인데 인증 범위나 인증 기간 등의 정보를 포함한다.

 

access token 에 대한 표준 스펙은 RFC6750 에 나와 있다.

refresh token 은 인증 서버로부터 access token 과 함께 전달받아 보관하다가 access token 의 유효시간이 만료되었을때

인증서버로 refresh token 을 전달하여 새로운 access token 을 재발급 받을때 사용된다. (경우에 따라 refresh token 도 재발급된다)

자세한 내용은 sitelink1 에 유스케이스 그림과 함께 친절하게 설명되어 있다.

이 게시물을
목록
번호 제목 sitelink1 글쓴이 날짜 조회 수
공지 [계속 추가중] SBOM 용어 정의   황제낙엽 2025.04.10 93
공지 [계속 추가중] Keycloak 용어 및 설정 옵션 정의   황제낙엽 2024.02.02 653
77 [Copilot] javax.crypto 패키지를 사용하여 암호화, 복호화 하는 방법   황제낙엽 2024.06.07 101
76 Windows ACMEv2 로 인증서 발급시의 안내 문구 번역   황제낙엽 2024.05.30 262
75 let's encrypt+windows+win-acme 문서 스크랩 file https://cafe.naver.com/archdevel  황제낙엽 2024.05.29 104
74 Client ID, Client Secret (Credential) 에 대하여   황제낙엽 2024.03.11 131
73 OAuth 2.0 의 등장, 구성 요소, 인증 과정 file https://blog.naver.com/dsz08082/223024950520  황제낙엽 2024.03.11 145
72 Customizing the Login Page for Keycloak (Keycloak 로그인 페이지 사용자 정의) file https://www.baeldung.com/keycloak-custom-login-page  황제낙엽 2024.02.04 518
» Access & Refresh token file https://letsmakemyselfprogrammer.tistory...sh%20token  황제낙엽 2024.02.03 110
70 OAuth 2.0 Client Types 별 Flow (인증 프로세스) file   황제낙엽 2024.02.02 116
69 [스프링 시큐리티 OAuth2] KeyCloak 실습 (Postman, Servlet) file   황제낙엽 2024.02.02 277
68 docker keycloak 에 ssl 적용 결과 후기   황제낙엽 2024.02.01 574
67 docker keycloak 에 ssl 적용하기 위한 학습용 포스팅 모음   황제낙엽 2024.01.31 260
66 Keycloak 설치 관련 레퍼런스들 (with docker) https://www.keycloak.org/downloads  황제낙엽 2024.01.22 137
65 docker 를 이용하여 keycloak 실행 환경을 구축하는 포스팅 모음 (docker compose 포함)   황제낙엽 2024.01.22 454
64 KeyCloak 을 활용하여 사용자 인증을 처리하는 과정에 대한 포스팅 모음   황제낙엽 2024.01.20 112
63 [POST/2020.11.10] KeyCloak의 REST API 이용해서 JWT 발급과 검증 file https://oingdaddy.tistory.com/198  황제낙엽 2024.01.20 299
62 SAML roles 에 대하여   황제낙엽 2024.01.20 112
61 무료 Authorization Server 솔루션   황제낙엽 2024.01.18 156
60 Keycloak 에 대하여   황제낙엽 2024.01.18 137
59 OAuth2 구글(Google), Github, 카카오(Kakao), 네이버(Naver) 로그인 API 목록 https://choiseokwon.tistory.com/389  황제낙엽 2023.12.17 141
쓰기 태그