Access Token

2024년 10월 31일 golgol [Dev]C# 0

설명:

  1. Access Token 요청: 클라이언트 (앱)에서 사용자 자격 증명(사용자 이름, 비밀번호)과 함께 client_id, client_secret을 사용하여 인증 서버에 토큰 요청을 보냅니다. 이 요청은 HTTP POST 방식으로 전송됩니다.
  2. 사용자 인증: 인증 서버에서 사용자의 자격 증명을 검증합니다. 이 과정에서 사용자 이름과 비밀번호의 유효성을 확인합니다.
  3. Access Token발급: 자격 증명이 유효하면, 서버는 클라이언트에게 access_token(액세스 토큰)을 발급합니다. 이 토큰은 인증된 사용자를 대신하여 API에 접근하는 데 사용됩니다.
  4. 토큰 수신: 클라이언트는 발급된 access_token을 수신하고, 이후 이를 사용하여 보호된 리소스에 접근할 수 있게 됩니다.

주요 구성 요소:

  • Client (App): 토큰을 요청하는 애플리케이션.
  • Authorization Server: 사용자 인증 및 토큰 발급을 담당하는 서버.

이러한 흐름을 기반으로 액세스 토큰이 발급되며, 이후 토큰을 이용해 보호된 리소스(API)에 접근할 수 있습니다.

  • Endpoint : https://mytoken*********.com/test/token
  • SessionTimeout : 서버 세팅에 따라

요청에 포함될 Data 예시

  • grant_type : “password” (고정)
  • username : 제공된 userName (예 : T11111111)
  • password : 제공된 Passwd (예 : PNNNNN)
  • client_id : 제공된 id (예 : pp-xxxxxxxxxxxxxxxxxxxxxxxxx1)
  • client_secret : 제공된 secret ( 예 : 29aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaae)
  • scope : “openid” (고정)

Response Token

C#

Java