그림으로 보는 oAuth 2.0

1. 단계별 Flow- 권한 요청 : 3rd Party App 이 최초 구동되고 사용자에게 필요한 권한을 물어본다.

- 토큰 발급 : 사용자가 승인하는 경우 인증서버는 access_token 과 refresh_token 을 발급한다.

- API 호출 : 발급받은 access_token 을 이용하여 사용하려는 API 를 호출한다.

- 토큰 갱신 : 토큰이 만료된 경우 발급받은 refresh_token 을 이용하여 새로운 토큰을 발급받는다.

- 토큰 재발급 : refresh_token 이 없거나 token 갱신에 실패한 경우 토큰을 재발급받는다. 절차는 토큰 발급과 동일하다.

2. State Diagram