response_type (2) 썸네일형 리스트형 #2 OpenID Connect Flow 앞에 글(2018/08/07 - [Development/Tech&Seminar] - #1 Open ID Connect 가 뭐야???) 에서 OpenID Connect가 무엇인지에 대해서 설명을 했었다. 이번에는 각가의 흐름에 대해서 좀더 자세히 설명을 해보기로 한다. OpenID Connect 의 Flow 는 response_type 에 의해서 정해진다고 말했었다. 그 response_type 에 따라서 어떻게 다른지 확인해보자. 아래 정의한 모든 Request는 parameter 의 scope 에 openid 가 포함되어야 한다. openid가 포함되어있지 않을 경우는 다르게 동작할 수 있다. 1. response_type = code EndpointAuthorization CodeAccess Toke.. #1 Open ID Connect 가 뭐야??? Open ID Connect 에 대해서 공부하면서 이것저것 찾아본것을 정리해 보았다. 1. OpenID Connect 란? - OpenID Connect 는 Oauth 2.0을 확장해서 개발 되었다. - OpenID Connect 는 openid라는 scope 값을 포함해서 Authorization Request를 보내며 인증(Authentication) 에 대한 정보는 ID Token 이라고 불리는 JSON Web Token(JWT) 을 리턴해준다. (scope에 openid 를 무조건 포함해야 하는지는 좀 헷갈린다.. )- OpenID Provider (OP) : End-User 를 인증하고 인증이벤트 및 End-User에 대한 당사지에게 클레임을 제공할수 있는 Oauth 2.0 인증서버 (원문 : .. 이전 1 다음