OAuth 2.0 Authorization Code Flow with PKCE
소개
OAuth 2.0은 애플리케이션의 스코프에 대한 더 큰 제어와 여러 디바이스에 걸친 승인 흐름을 허용하는 산업 표준 승인 프로토콜입니다. OAuth 2.0을 사용하면 사용자를 대신하여 특정 권한을 부여하는 세분화된 스코프를 선택할 수 있습니다. 앱에서 OAuth 2.0을 활성화하려면 Developer Console의 앱 설정 섹션에서 찾을 수 있는 앱의 인증 설정에서 활성화해야 합니다.자격 증명이 얼마나 오래 유효한가요?
기본적으로 Authorization Code Flow with PKCE를 통해 생성하는 액세스 토큰은offline.access 스코프를 사용하지 않는 한 두 시간 동안만 유효합니다.
Refresh token
Refresh token을 사용하면 애플리케이션이 refresh token 흐름을 통해 사용자에게 프롬프트하지 않고 새 액세스 토큰을 얻을 수 있습니다.offline.access 스코프가 적용되면 OAuth 2.0 refresh token이 발급됩니다. 이 refresh token으로 액세스 토큰을 얻을 수 있습니다. 이 스코프가 전달되지 않으면 refresh token이 생성되지 않습니다.
새 액세스 토큰을 얻기 위해 refresh token을 사용하는 요청의 예는 다음과 같습니다: